Facebook ha informato i propri iscritti di un potenziale bug che potrebbe aver esposto le foto private di quasi 7 milioni di utenti ad app di terze parti. Il difetto che ha permesso l'intrusione in Photo API è rimasto aperto per 12 giorni a settembre, ma la notizia è stata data il 14 dicembre. Il bug consentiva agli sviluppatori esterni di accedere inavvertitamente a immagini condivise su Facebook Stories o Marketplace e, cosa più preoccupante, a quelle caricate ma mai pubblicate. Normalmente, le applicazioni possono accedere soltanto alle foto che le persone condividono sulla loro Timeline.
