เมื่อวันที่ 14 ธันวาคม 2561 เฟซบุ๊กได้รายงานว่ามีการพบบั๊ก API ที่ส่งผลให้มีรูปภาพของผู้ใช้หลุดอีกครั้ง โดยรูปภาพที่หลุดจะเป็นรูปผู้ใช้ได้อัปโหลดบนเฟซบุ๊กก่อนจะกดโพสต์ แต่ยังไม่ได้โพสต์ โดยระบบของเฟซบุ๊กได้มีการเก็บรูปภาพเหล่านี้เอาไว้เผื่อที่ผู้ใช้จะกลับมาโพสต์ในภายหลัง ซึ่งบั๊กดังกล่าวทำให้แอปฯ ภายนอกสามารถเข้าถึงรูปภาพในส่วนนี้ของผู้ใช้ได้ตั้งแต่ช่วงวันที่ 13 จนถึงวันที่ 25 ของเดือนกันยายน 2561
ทั้งนี้บั๊กดังกล่าวน่าจะส่งผลกระทบกับผู้ใช้เฟซบุ๊กทั้งหมด 6.8 ล้านคน
และแอปฯ ภายนอกอีกกว่า 1,500 แอปฯ จากนักพัฒนา 876 ราย
โดยทางเฟซบุ๊กจะส่งข้อความแจ้งผู้ใช้ทุกคนที่ได้รับผลกระทบในครั้งนี้
รวมทั้งประสานงานกับผู้พัฒนาแอปฯ ต่าง ๆ
ให้ทำการลบรูปภาพของผู้ใช้ที่หลุดออกมา
พร้อมทั้งแนะนำให้ผู้ใช้ที่ล็อกอินผ่านแอปฯ
ภาพนอกตรวจสอบดูว่าได้มีการอนุญาตให้เข้าถึงรูปภาพส่วนใดบ้าง