就在年初因 Cambridge Analytica 涉及竊用高達 5-6000 萬名 Facebook用戶隱私數據,使得 Facebook 信譽大受影響之餘,稍早再傳出 Facebook又發生因 Photo API 問題導致 680 萬名用戶照片隱私外洩問題。
愛爾蘭數據保護委員會 (IDPC) 稍早表示已經針對此次安全問題介入調查,其中可能將使 Facebook 因歐盟一般數據保護法 (GDPR) 面臨 16 億美元罰款。同時,愛爾蘭數據保護委員會也將針對Facebook去年涉及因漏洞問題,導致多達 3000 萬組用戶帳號隱私遭曝光的情況進行調查。
此次漏洞將造成用戶上傳至 Facebook 照片內容外洩,即便使用者並未將照片設為公開分享,也有可能因為上傳至 Facebook 的備份副本而遭曝光。
Facebook 工程總監 Tomer Bar 稍早則回應表示,目前已經著手釐清哪些用戶隱私內容遭曝光,並且將刪除受影響內容。
不過,Facebook 方面並未透露目前可能受影響用戶人數規模,而此項漏洞可能發生在今年 9 月 13 日至 25 日之間,並且在 12 天之間可能讓用戶照片內容被大量曝光 (包含未公開分享照片),雖然 Facebook 後續已將漏洞修補,但當時並未對外公佈相關漏洞問題。
就 Facebook 說法,預計將於下周間進一步釋出工具讓開發者確認旗下服務用戶是否因此項漏洞受影響,同時也將告知用戶確認個人照片隱私是否遭外洩。
