O Facebook estima que a falha tenha ocorrido com cerca de 5.000 desenvolvedores de aplicativos de terceiros que continuaram recebendo informações sobre usuários que já haviam usado o Facebook para entrar em seus aplicativos, mesmo que os usuários não tenham usado o aplicativo nos últimos 90 dias.
Exceder esse prazo vai contra a política do Facebook, que promete que aplicativos de terceiros não poderão mais receber informações pessoais sobre um usuário se não o tivessem acessado nos últimos 90 dias.
Embora a empresa não tenha confirmado quantas pessoas foram afetadas, disse que as informações pessoais compartilhadas com aplicativos de terceiros podem incluir endereços de email, aniversários, sexo ou idioma.
De acordo com um porta-voz do Facebook, se um usuário ativo fosse amigo do Facebook com um usuário inativo por meio de um aplicativo de terceiros, o aplicativo poderia continuar recebendo dados que o usuário inativo havia autorizado anteriormente.
"Por exemplo, isso poderia acontecer se alguém usasse um aplicativo de fitness para convidar seus amigos de sua cidade natal para um treino, mas não reconhecemos que alguns de seus amigos estavam inativos por muitos meses", escreveu o porta-voz.
"Corrigimos o problema um dia depois de detectar a falha", diz o porta-voz. "Continuaremos investigando e continuaremos priorizando a transparência em relação a qualquer atualização importante".
O limite de 90 dias foi introduzido como parte da revisão das configurações de privacidade do Facebook, após o escândalo da Cambridge Analytica em 2018, que viu cerca de 87 milhões de usuários terem seus dados pessoais coletados pela empresa de consultoria política, agora extinta, sem consentimento.