Facebook 稱 100 名開發者“意外”訪問了用戶數據

Facebook 稱 100 名開發者“意外”訪問了用戶數據

Facebook 表示,即便在去年鎖定了 Groups 系統,一些應用開發者仍然可以訪問成員的個人信息。在一篇針對開發者的博文中,Facebook 稱自 2018 年 4 月更改規則以來,大約有 100 位開發者訪問了用戶信息,並且在過去 60 天內至少有 11 位訪問了相關數據。該公司稱目前已經切斷了所有合作伙伴的數據訪問權。

Facebook Groups 管理員可以使用第三方工具來管理群組,為應用程序提供有關活動的信息。自去年改版後,理論上開發者應該無法看到單個成員的姓名、個人資料圖片或未指定的其他個人資料數據。Facebook 平臺合作伙伴負責人 Konstantinos Papamiltiadis 表示,最近經過安全審查發現,某些應用仍然可以被訪問。

Papamiltiadis 稱,沒有證據表明合作伙伴濫用了他們的訪問權限,但他說 Facebook 已要求開發者刪除任何通過非正規手段獲取的信息,並將進行審核以確認信息已被刪除。

Facebook 並未透露這 100 名開發者都是誰。Papamiltiadis 僅表示這些應用程序 “主要是社交媒體管理和視頻串流應用,旨在使管理員更輕鬆更有效地管理群組並幫助成員在群組內共享視頻。” 同時,除了姓名和照片,我們也不清楚這些信息具體都包含哪些類別。

在劍橋分析數據醜聞之後,Facebook 鎖定了 Groups API,要求開發者在使用之前必須先獲得 Facebook 的批准。但期間卻出現了個人數據被 “意外” 訪問的情況,這無疑又讓 Facebook 這家社交媒體巨頭的公眾信任度下滑了。


分享到:


相關文章: