Facebook週五披露，其平臺上一個漏洞可能允許協力廠商應用程式訪問使用者照片，包括用戶上傳到Facebook但沒有共用的照片。

Facebook在其網站上一份聲明中說，在9月13日至9月25日之間，該漏洞可能已影響680萬使用者和1500個應用程式。該公司沒有說明何時發現這個問題。

「當有人允許應用程式訪問他們在Facebook上的照片時，我們通常只允許應用程式訪問人們在他們時間軸上分享的照片 ，」Facebook寫道。「但在出現這種情況中，該漏洞可能使得開發人員能夠訪問其他照片，比如在Marketplace或Facebook Stories上共用的照片。該漏洞還影響人們上傳到Facebook但選擇不發佈的照片。」它指出，如果有人上傳一張照片到Facebook但是沒有發佈完畢，Facebook會儲存照片副本。

這家社交媒體公司表示，下週將推出工具，讓應用程式開發人員瞭解哪些使用者受到該漏洞影響，並將幫助這些開發人員刪除曝光的照片。

Facebook表示，它還將通知可能受到影響的用戶。它還鼓勵人們訪問幫助中心，看看他們或他們使用的應用程式是否受到影響。