Facebook 揭示了一个允许访问用户数据的新漏洞。该社交网络的合作开发人员能够在近三个月的时间里查阅大量用户的个人信息。 Facebook 并未撤销他们的访问权限。
后剑桥分析丑闻和 50 亿美元罚款,Facebook已采取措施保证尊重用户的隐私。显然仍有工作要做,因为大约一百名开发人员能够利用漏洞访问个人数据。
Facebook 开发项目和平台总监康斯坦丁诺斯·帕帕米尔蒂亚迪斯 (Konstantinos Papamiltiadis) 在社交网络博客上解释说,由于 API(特别是 Facebook 群组管理员使用的编程接口)存在缺陷,这些合作伙伴能够自由查阅这些信息。
事实证明,群组管理员有权向 Facebook 请求多种工具来管理其出版物,或改进其页面的设计等。为了获得这项援助,管理员有义务向社交网络提供该群组不同成员的所有个人数据:名字和姓氏、出生日期、个人资料照片和许多其他信息。
然而,合作伙伴开发者有权在 2018 年 4 月之前查阅这些用户数据。在此期限之后,通常应取消授权。不幸的是,Facebook 忘记了这样做。据社交网络称,开发者保留此访问权限超过 18 个月。其中 11 人在过去 60 天内仍在查阅此信息。 “虽然我们没有发现滥用的证据,但我们会要求他们删除可能保留的任何会员数据。”Konstantinos Papamiltiadis 在 Facebook 开发者博客上解释道。
Facebook声称已删除所有访问权限,并承诺很快进行审核,以核实相关开发者不再拥有任何个人信息。几个月来,Facebook 遭遇了一系列的小问题和各种丑闻。早在 2019 年 8 月,该社交网络就承认非法收听 Messenger 上交换的音频消息。自新学年开始以来,马克扎克伯格的公司一直在尽最大努力恢复用户信心。这项任务肯定会很复杂。
