headless 曰く、

Facebookは14日、Facebook Loginを使用し、サードパーティーアプリに写真へのアクセスを許可しているユーザーが影響を受ける可能性のある写真APIのバグが発見されたことを明らかにした(開発者ニュース、 重要なお知らせ、 The Vergeの記事、 Mashableの記事)。

ユーザーがFacebook上の写真へのアクセスをアプリに許可した場合、通常はタイムラインで公開された写真のみが対象となる。しかし、今回発見したバグにより、アプリ開発者はMarketplaceやFacebook Storiesで共有された写真にもアクセス可能だったという。さらに、Facebookへアップロードされたが、実際には投稿されなかった写真にもアクセスできた可能性があるとのこと。このような写真についてFacebookでは、後で投稿できるよう3日間コピーを保存しているそうだ。

バグは既に修正済みだが、9月13日から9月25日まで最大680万人のユーザー、876開発者による最大1,500本のアプリが影響を受けたと考えられるという。Facebookでは数日中にアプリ開発者がバグの影響を受けたユーザーを特定できるようにするツールをロールアウトし、影響を受けたユーザーの写真の削除を開発者と協力して進めていく計画だ。影響を受けた可能性のあるユーザーにはFacebook上で通知を表示し、影響を受けたアプリを確認できるようにするとのこと。Facebookへの写真投稿に使用したアプリがある場合はアプリにログインし、アプリがどの写真にアクセスしたか確認することが推奨されている。