在“劍橋分析醜聞”遭到曝光後，Facebook曾經承諾在與外部開發者分享用戶數據時施加時間限制，但實際期限卻超出他們當初的承諾。該公司之前表示，如果用戶超過90天未與開發者互動，就將阻止該應用獲取用戶數據。屆時，開發者需要重新獲得許可才能再次獲得電子郵箱、生日和所在城市等數據的訪問權。

但Facebook在周三的博文中表示，這項規定在某些情況下未能順利實施。如果用戶也通過該應用與Facebook好友聯繫，開發者就可以同時獲取這兩個用戶的數據。但該公司發言人稱，這項漏洞卻會導致開發者在獲得一個活躍用戶的數據時，也可以看到該用戶好友的數據，即使後者已經超過90天沒有打開這款應用。

Facebook透露，這一問題涉及約5000個開發者。但他們並未披露可能受此影響的用戶數。

“我們在發現問題後就予以解決。”Facebook在博文中寫道，“我們將會繼續調查，並將繼續圍繞任何重大更新保持透明度。”

該漏洞是由一名Facebook工程師兩週前發現的，但該公司稱，他們沒有理由認為相關數據遭到濫用。

Facebook在與第三方分享數據方面有過許多不良記錄。這項90天的時間限制就是源自兩年多以前的“劍橋分析醜聞”，那家政治數據分析公司當時購買了數百萬Facebook用戶的數據，但這些數據卻是在用戶並不知情的情況下收集的。

Facebook當時對許多數據共享產品進行限制，還實施新規，要求用戶更加明確地授權外部應用使用其信息。該公司還因為這項醜聞的相關調查在2019年中與美國聯邦貿易委員會簽訂50億美元的隱私和解協議。