Trong thông báo, KVKK đã viện dẫn việc Facebook xác nhận lỗi Photo API khiến hình ảnh của người dùng có thể bị truy cập trái phép vào cuối năm ngoái. KVKK ước tính khoảng 300.000 người dùng Facebook tại Thổ Nhĩ Kỳ đã bị ảnh hưởng bởi lỗ hổng bảo mật này.
Tháng 12/2018, Facebook chính thức xin lỗi người sử dụng Facebook về lỗi liên quan đến hình ảnh cá nhân bị các ứng dụng bên thứ 3 tiếp cận. Theo Facebook, lỗi về Photo API được phát hiện xảy ra từ ngày 13/9-25/9/2018, có khả năng ảnh hưởng đến 6,8 triệu người dùng Facebook và 1.500 ứng dụng điện thoại của 876 nhà phát triển.
Do lỗi này, các hình ảnh được chủ tài khoản Facebook tải lên dù không chia sẻ cũng bị tiếp cận một cách "vô tội vạ". KVKK nhận định việc Facebook không can thiệp kịp thời đã cho thấy sự yếu kém trong các biện pháp phòng ngừa công nghệ của hãng.