"Tim internal kami menemukan sebuah bug foto API yang mungkin berdampak pada orang yang menggunakan Login Facebook dan memberikan izin ke aplikasi ketiga untuk mengakses foto-foto mereka," kata Facebook melalui blog resmi mereka, dikutip Senin.
Facebook sudah membereskan bug ini, namun, mengkhawatirkan beberapa aplikasi ketiga mungkin memiliki akses ke lebih banyak foto dalam periode 13-25 September lalu.
"Saat ini, kami yakin bug ini mungkin mengenai hingga 6,8 juta pengguna dan 1.500 aplikasi yang dibuat oleh 876 pengembang. Aplikasi yang kena bug ini adalah yang diizinkan Facebook untuk mengakses API foto dan yang diberikan izin oleh pengguna untuk mengakses foto mereka," kata Facebook.
Biasanya, aplikasi ketiga yang diizinkan untuk mengakses foto hanya dapat melihat konten yang dibagikan pengguna di lini masa mereka. Tapi, bug ini membuat pengembang bisa melihat foto pengguna di tempat lain, misalnya Stories atau Marketplace.
Foto ini juga bisa mengakses foto-foto pengguna yang diunggah ke Facebook, tapi, tidak jadi dipublikasikan. Facebook biasanya menyimpan foto yang tidak jadi dipublikasikan itu selama tiga hari.
"Kami menyesalkan ini terjadi. Pekan depan kami akan mengeluarkan perangkat untuk aplikasi pengembang agar mereka bisa memilah mana pengguna mereka yang mungkin kena bug ini. Kami akan bekerja sama dengan pegembang untuk menghapus foto-foto itu," kata Facebook.
Facebook juga memberi notifikasi pada pengguna yang terkena bug ini melalui fitur Help Center.
Tidak dijelaskan mengapa Facebook baru sekarang mengumumkan peristiwa yang terjadi September lalu, padahal, pada bulan yang sama, mereka juga mendeteksi masalah keamanan yang menjangkiti sekitar 50 juta pengguna mereka.
Baca juga: Kampus Facebook Silicon Valley sempat mendapat ancaman bom
Baca juga: Facebook perkenalkan panduan bagi politisi dan partai politik
(AL)