Facebook 揭示了一個允許存取用戶資料的新漏洞。這個社群網路的合作開發人員能夠在近三個月的時間內查閱大量用戶的個人資訊。 Facebook 並未撤銷他們的存取權限。
後劍橋分析醜聞和 50 億美元罰款,Facebook已採取措施保證尊重用戶的隱私。顯然仍有工作要做,因為大約一百名開發人員能夠利用漏洞存取個人資料。
Facebook 開發項目和平台總監康斯坦丁諾斯·帕帕米爾蒂亞迪斯(Konstantinos Papamiltiadis) 在社交網絡博客上解釋說,由於API(特別是Facebook 群組管理員使用的編程接口)存在缺陷,這些合作夥伴能夠自由查閱這些資訊。
事實證明,群組管理員有權向 Facebook 要求多種工具來管理其出版物,或改善其頁面的設計等。為了獲得這項援助,管理員有義務向社交網路提供該群組不同成員的所有個人數據:名字和姓氏、出生日期、個人資料照片和許多其他資訊。
然而,合作夥伴開發者有權在 2018 年 4 月之前查閱這些使用者資料。不幸的是,Facebook 忘記了這樣做。據社交網路稱,開發者保留此存取權限超過 18 個月。其中 11 人在過去 60 天內仍在查閱此資訊。 “雖然我們沒有發現濫用的證據,但我們會要求他們刪除可能保留的任何會員資料。Konstantinos Papamiltiadis 在 Facebook 開發者部落格上解釋。
Facebook聲稱已刪除所有存取權限,並承諾很快進行審核,以核實相關開發者不再擁有任何個人資訊。幾個月來,Facebook 遭遇了一系列的小問題和各種醜聞。早在 2019 年 8 月,該社群網路就承認非法收聽 Messenger 上交換的音訊訊息。自學年開始以來,馬克·祖克柏的公司一直在盡最大努力恢復用戶信心。這項任務肯定會很複雜。
