ก่อนหน้านี้ Facebook เคยทำข้อมูลผู้ใช้หลุดมาแล้ว ล่าสุดทาง Facebook ได้ออกมายอมรับอีกครั้งว่าได้ทำข้อมูลผู้ใช้รั่วอีกแล้ว โดยข้อมูลที่หลุดในครั้งนี้เป็นภาพที่เราอัพโหลดเอาไว้แต่ไม่ได้กดแชร์สู่สาธาณะ
โดยในการทำข้อมูลรั่วครั้งนี้ของ Facebook นั้นถูกเปิดเผยจากทีมงานของเฟซบุ๊คเองว่า ได้พบข้อบกพร่องของ API ที่ทำให้ผู้ใช้ Facebook อนุญาตให้แอพภายนอกสามารถเข้าถึงรูปภาพของตน และในข้อบกพร่อกครั้งนี้ ทำให้แอพภาพนอกสามารถเข้าถึงรูปของผู้ใช้ที่ทำการอัพโหลดไว้แต่ไม่ได้กดแชร์สู่สาธาณะ
เมื่อผู้ใช้นั้นทำการอนุญาตให้แอพพลิเคชั่นภายนอกเข้าถึงรูปภาพของเราใน Facebook ทางเฟซบุ๊คจะให้สิทธิ์ในการเข้าถึงแอปเฉพาะบนไทม์ไลน์เท่านั้น ซึ่งบั๊กที่พบในครั้งนี้ทำให้นักพัฒนาซอฟต์แวร์สามารถเข้าถึงรูปภาพอื่นๆ ทั้งบน Marketplace หรือ บน Facebook Stories รวมไปถึงภาพทุกอย่างที่อัพโหลดไปยัง Facebook แม้จะไม่ได้ทำการโพสต์ก็ตาม
โดยเหตุการณ์ในครั้งนี้ทาง Facebook เชื่อว่าอาจมีผลกระทบต่อผู้ใช้จำนวน 6.8 ล้านรายและแอพพลิเคชัน 1,500 รายการ ที่สร้างโดยนักพัฒนาซอฟต์แวร์จำนวน 876 ราย
ซึ่งบั๊กที่ทำให้ภาพของผู้ใช้หลุดในครั้งนี้เกิดขึ้นช่วงระยะเวลา 12 วัน ระหว่างวันที่ 13 – 25 กันยายนที่ผ่านมา ทั้งนี้ทาง Facebook ยืนยันว่าข้อผิดพลาดในครั้งนี้ได้รับการแก้ไขเรียบร้อยแล้วนะครับ
