该公司此前曾表示，如果用户在90多天内不与开发者互动，该应用程序将无法获取用户数据。届时，开发者需要重新获得访问电子邮件、生日和城市等数据的许可。

但Facebook在周三的一篇博文中表示，在某些情况下，这条规则的实施并不顺利。如果用户也通过该应用与Facebook好友联系，开发者可以同时访问两个用户的数据。但该公司的一位发言人表示，该漏洞可以让开发者在从活跃用户那里获得数据时，看到用户朋友的数据，即使后者已经90多天没有打开该应用程序了。

Facebook透露，这个问题涉及大约5000名开发商。但他们没有透露可能受到影响的用户人数。

一旦发现问题，我们就会尽快解决。我们将继续调查，并将继续对任何重大更新保持透明，"Facebook在一篇博客文章中写道。

两周前，Facebook的一名工程师发现了这个漏洞，但该公司表示，没有理由相信这些数据被滥用了。

在与第三方分享数据方面，facebook有很多糟糕的记录。90天的时限源于两年前的剑桥分析丑闻，当时这家政治数据分析公司从数以百万计的facebook用户那里购买了数据，但这些数据是在用户不知情的情况下收集的。

facebook对许多数据共享产品施加了限制，并实施了新规定，要求用户更明确地授权外部应用程序使用他们的信息。该公司还在2019年年中与联邦贸易委员会(Federal Trade Commission)签署了一份价值50亿美元的隐私协议，原因是对丑闻进行了调查。