To Σεπτέμβρη του 2018 και για 12 ημέρες ένα σφάλμα επέτρεψε σε προγραμματιστές εφαρμογών να έχουν πρόσβαση στις "κρυφές" φωτογραφίες τουλάχιστον 6,8 εκατ. χρηστών του Facebook, τις φωτογραφίες δηλαδή που είχαν μεν φορτώσει αλλά τελικά δεν ανέβασαν ποτέ στο κοινωνικό δίκτυο. Κι αυτό συνέβη χωρίς κανείς να ενημερώσει τους χρήστες σχετικά.

Στην πράξη οι συνεργαζόμενες με το Facebook εφαρμογές - και κατ' επέκταση και οι προγραμματιστές τους - είχαν τη δυνατότητα να έχουν πρόσβαση όχι μόνο στις φωτογραφίες που είχαν αναρτήσει οι χρήστες της υπηρεσίας, αλλά και εκείνες που είχαν ανεβάσει σε άλλα μέρη της πλατφόρμας του, ή που για δικούς τους λόγους επέλεξαν τελικά να μη δημοσιεύσουν ποτέ.

Σύμφωνα με στέλεχος του Facebook, οι μόνες εφαρμογές που είχαν πρόσβαση στις "κρυφές" φωτογραφίες των χρηστών ήταν αυτές στις οποίες οι ίδιοι οι χρήστες είχαν ήδη δώσει έγκριση για τις δημόσιες φωτογραφίες τους, μέσω της εταιρείας API.

"Πιστεύουμε ότι το πρόβλημα ενδέχεται να έχει επηρεάσει πάνω από 6,8 εκατομμύρια χρήστες και πάνω από 1.500 εφαρμογές που έχουν δημιουργήσει 876 προγραμματιστές" ανέφερε το στέλεχος του Facebook, τονίζοντας ότι "Δεν υπάρχει καμία ένδειξη ότι το bug οδήγησε σε μεγαλύτερης έκτασης διαρροή".

Σύμφωνα με τους ειδικούς, όταν κάποιος δίνει άδεια σε μια εφαρμογή να έχει πρόσβαση στις φωτογραφίες του στο Facebook, συνήθως δίνει πρόσβαση μόνο στις φωτογραφίες που οι χρήστες δημοσιεύουν στο timeline. Σε αυτή την περίπτωση όμως, το σφάλμα αυτό έδωσε σε προγραμματιστές πρόσβαση σε άλλες φωτογραφίες.

Από την πλευρά του, το Facebook ζήτησε και αυτή τη φορά συγγνώμη από τους χρήστες. Γνωστοποίησε επίσης ότι σύντομα θα είναι διαθέσιμα εργαλεία που θα επιτρέψουν στους προγραμματιστές μα προσδιορίσουν ποιοι χρήστες μπορεί να έχουν επηρεαστεί, αλλά και πώς να σβήσουν τις εν λόγω φωτογραφίες.