在周五曝光的最新隐私骗局中，脸书曝光了数百万人的个人照片。崩溃是由该公司的一个图像管理应用程序编程接口中的错误引起的，该接口使数百名应用程序开发人员能够访问比用户同意与他们共享的相册更大的相册。该漏洞从9月12日持续到9月25日，影响了多达680万用户，他们为876名开发者的1500个应用程序提供照片访问。这个漏洞只会伤害那些只明确授权自己照片的用户通过漏洞API访问应用的错误，本质上是允许这些服务的开发者从他们的个人资料中访问任何照片，包括不完整帖子附带的照片，也就是从未发布过的照片。

照片API通常只用于授予应用程序访问世界上最大的社交媒体网络上的时间轴照片的权限，而个人资料中的所有其他图像(包括其他人上传到相册的照片和来自Stories和Marketplace的内容)都应该关闭。脸书表示，该漏洞是自己发现的，即其内部安全团队之一发现了该漏洞，目前尚未发现该漏洞被第三方滥用的证据。

巴尔在一份事先准备好的声明中说，“我们对发生这种情况感到抱歉，但我们没有对错误原因做出解释。”他的意思是，脸书将为其应用程序开发者提供工具，帮助他们确定哪些用户可能受到影响，哪些照片被意外捕获。这些工具将于下周推出，有一个选项可以直接删除非自愿分享的照片。尚不清楚脸书是否正在调查一些意外收集的图像被用于恶意目的的可能性。社交媒体巨头也没有解释为什么花了近三个月的时间才暴露这个漏洞的存在，尽管这种延迟是“

通过推送通知发送的标准脸书警报将通知可能受新发现漏洞影响的用户的发展。通知将包含服务帮助中心的链接，在那里他们可以看到哪些特定应用程序可能收集了他们不同意共享的照片。正如脸书最近未能防止大多数数据泄露一样，新发现的漏洞与脸书连接有着内在联系，这是一种用于访问该公司在线生态系统内外的应用程序和网络服务的工具。