Ngày 14/12, trong bài viết đăng trên blog công ty, Facebook giải thích lỗi này liên quan tới API ảnh, tạo điều kiện cho nhà phát triển ứng dụng bên thứ ba có quyền tiếp cận những bức ảnh người dùng đã đăng ở chế độ riêng tư.
Họ thậm chí còn có quyền truy cập đến những tấm hình mà người dùng chưa hoàn thành việc tải lên (như đang đăng thì mất kết nối...). Thông thường, Facebook vẫn lưu lại những ảnh này dưới dạng draft để khi người dùng có thể chọn đăng tiếp nếu cần.
(Ảnh: AP)
Lỗi này đã xuất hiện từ ngày 13/9 đến 25/9 nhưng giờ Facebook mới thừa nhận. Số ứng dụng được cấp quyền truy cập lên tới 1.500 từ 876 nhà phát triển và ảnh hưởng đến 6,8 triệu người dùng. Ảnh chia sẻ trong các cuộc trò chuyện Messenger không bị ảnh hưởng.
"Chúng tôi xin lỗi đã để xảy ra sự cố", Tomer Bar, Giám đốc kỹ thuật của Facebook, viết.
Ông Bar cho biết, đầu tuần tới, Facebook sẽ thông báo cho những người dùng có thể nằm trong diện bị ảnh hưởng, đồng thời hướng dẫn cách xem liệu ứng dụng họ từng sử dụng có quyền truy cập ảnh riêng tư hay không. Công ty cũng khuyên người dùng kiểm tra lại tất cả ứng dụng họ dùng để chia sẻ ảnh trên mạng xã hội để xem ứng dụng nào có quyền truy cập ảnh.
Đầu tháng 9, một lỗ hổng bảo mật cũng cho phép tin tặc truy cập vào tài khoản Facebook của người dùng bằng cách thu thập mã thông báo bảo mật của họ. Lỗ hổng này ảnh hưởng tới 50 triệu người. Facebook đã tạo lệnh để 90 triệu tài khoản người dùng phải đăng nhập lại tài khoản để tránh bị ảnh hưởng.
Lỗ hổng này xuất phát từ tính năng View As (Xem dưới tư cách của một nhóm người) của Facebook. Thông thường, nó cho phép chủ nhân tài khoản biết được một người hay nhóm người bất kỳ xem được nội dung nào trên trang cá nhân của mình.
Tuy nhiên, lỗ hổng lại khiến tính năng này trở thành công cụ giúp tin tặc có thể đăng nhập vào tài khoản của người dùng thông qua chuỗi mã khóa kỹ thuật số (token) mà không phải dùng đến mật khẩu.
Ngay sau thông tin lộ ảnh của 6,8 triệu người dùng, Ủy ban Bảo vệ Dữ liệu Ireland (DPC), cơ quan giám sát việc tuân thủ pháp luật của Facebook tại châu Âu, tuyên bố sẽ điều tra Facebook về việc làm rò rỉ dữ liệu người dùng. Facebook có thể đối mặt với án phạt lên đến hàng tỷ USD.