Trong bài viết trên trang blog dành cho nhà phát triển, Facebook cho biết lỗ hổng này cho phép nhà phát triển của các ứng dụng bên thứ ba trên Facebook có quyền truy cập vào những ảnh mà người dùng đã đăng lên Facebook, nhưng để ở chế độ riêng tư, chưa đăng tải công khai.
Cụ thể, các ứng dụng sẽ có quyền truy cập vào những ảnh mà người dùng đăng lên các nhóm mua bán, hoặc đăng lên mục Stories. Một trường hợp khác là khi người dùng tải ảnh lên nhưng chưa hoàn thành, hoặc chưa bấm đăng ảnh, thì ứng dụng vẫn có quyền truy cập bức ảnh đó.
“Nếu một người tải ảnh lên Facebook nhưng chưa hoàn thành, ví dụ như họ mất kết nối khi đang tải ảnh, hoặc họ phải đi họp và chưa bấm nút đăng, chúng tôi sẽ lưu ảnh đó lại để khi họ quay trở lại ứng dụng, nó có thể tiếp tục được tải lên”.
Facebook cảnh báo thông tin vụ lộ ảnh riêng tư trên một trang blog dành cho lập trình viên. |
Theo Facebook, lỗi này có thể ảnh hưởng tới 6,8 triệu người dùng, 1.500 ứng dụng và 876 nhà phát triển. Những người dùng đã cho phép ứng dụng quyền “truy cập API ảnh” sẽ bị ảnh hưởng. Lỗ hổng đã có hiệu lực trong gần 2 tuần của tháng 9, trước khi bị phát hiện
“Chúng tôi rất tiếc đã để xảy ra vụ việc này. Đầu tuần tới chúng tôi sẽ đưa ra công cụ cho các nhà phát triển, giúp họ nhận biết được người dùng nào đã bị ảnh hưởng bởi lỗ hổng này. Chúng tôi sẽ làm việc với các nhà phát triển để xóa những bức ảnh của người dùng bị ảnh hưởng”, Facebook thông báo trên bài blog.
Facebook trong năm nay đã dính tới rất nhiều sự cố lộ lọt thông tin của người dùng. Đầu năm nay, họ phát hiện ra lỗ hổng cho phép những nhà phát triển lấy và bán dữ liệu của 87 triệu người dùng, còn được biết đến là vụ việc Cambridge Analytica. Vào tháng 4/2018, Facebook cũng cho biết cơ chế tìm kiếm cũ có thể khiến “hầu hết” người dùng bị lộ dữ liệu không mong muốn.
Nếu bạn nằm trong danh sách bị ảnh hưởng bởi lỗ hổng nói trên, bạn sẽ nhận được thông báo từ Facebook. Thông báo này sẽ cho người dùng biết được có ứng dụng nào họ đang sử dụng bị ảnh hưởng và có thể truy cập những bức ảnh riêng tư, như hình phía trên.
Mạng xã hội này cũng khuyến cáo người dùng kiểm tra lại tất cả những ứng dụng mà họ từng chia sẻ ảnh trên Facebook, và xem có ứng dụng nào có quyền truy cập ảnh không.