2018 ialah Annus horribilis bagi Facebook kerana bukan sahaja terlibat dengan skandal privasi pengguna Cambridge Analytica tetapi turut beberapa kali pepijat mengakibatkan gambar pengguna diakses oleh insan yang tidak sepatutnya. Facebook hari ini mengesahkan pada bulan September lalu, pepijat pada Photo API mengakibatkan gambar pengguna diakses oleh pembangun aplikasi.
Gambar yang boleh diakses ini ialah yang dimuat naik tetapi tidak sempat dipaparkan ke susur masa. Ini mungkin berlaku kerana gangguan Internet ketika proses muat naik. Facebook menyimpan gambar-gambar ini selama tiga hari sebelum dipadam. Pepijat ini mendedahkan gambar sehingga 6.8 juta pengguna yang memberikan akses kepada 1500 aplikasi yang dibangunkan oleh pihak ketiga. Tampalan telah dilakukan bagi mengelakkan ia dari berulang.
Facebook akan memberikan notifikasi kepada pengguna yang terjejas oleh pepijat ini dan menunjukkan aplikasi manakah yang mungkin telah mengakses gambar mereka. Mereka memohon maaf atas segala kesulitan yang berlaku.