Facebook說100位開發(fā)人員可能不正確地訪問了網(wǎng)上論壇會員數(shù)據(jù)

Facebook表示，即使在去年鎖定了其Groups系統(tǒng)后，一些應(yīng)用程序開發(fā)人員仍保留了對會員信息的不當(dāng)訪問權(quán)。公司博客文章報(bào)道稱，自Facebook在2018年4月更改規(guī)則以來，大約有100位開發(fā)人員已經(jīng)訪問了用戶信息，并且在過去60天內(nèi)至少有11位訪問了會員數(shù)據(jù)。它說現(xiàn)在已經(jīng)切斷了所有合作伙伴的數(shù)據(jù)。

Facebook群組管理員可以使用第三方工具來管理其群組，為應(yīng)用程序提供有關(guān)其活動(dòng)的信息。自從去年進(jìn)行更改以來，開發(fā)人員應(yīng)該無法看到單個(gè)成員的姓名，個(gè)人資料圖片或未指定的其他個(gè)人資料數(shù)據(jù)。Facebook平臺合作伙伴負(fù)責(zé)人Konstantinos Papamiltiadis說，最近的安全審查發(fā)現(xiàn)，某些應(yīng)用仍然可以訪問。

帕帕米蒂亞迪斯說，沒有證據(jù)表明合作伙伴濫用了他們的訪問權(quán)限，但他說，F(xiàn)acebook已要求他們刪除任何不正當(dāng)獲取的信息，并將進(jìn)行審核以確認(rèn)信息已消失。

Facebook并未透露這100名開發(fā)人員的姓名。Papamiltiadis僅說這些應(yīng)用程序“主要是社交媒體管理和視頻流應(yīng)用程序，旨在使組管理員更輕松地更有效地管理其組并幫助成員向其組共享視頻。”我們也不知道確切的信息是什么。除了名稱和照片，也不涉及應(yīng)用程序服務(wù)的用戶和組的數(shù)量。

在劍橋分析公司(Cambridge Analytica)數(shù)據(jù)共享丑聞之后，F(xiàn)acebook鎖定了網(wǎng)上論壇應(yīng)用程序編程接口(API)，這是常規(guī)鎮(zhèn)壓的一部分。它添加了一些規(guī)則，要求開發(fā)人員在使用Groups API之前必須先獲得Facebook的批準(zhǔn)，然后在7月重新推出具有新功能的系統(tǒng)，這表明它正在嘗試實(shí)施真正的監(jiān)督-因此，這些應(yīng)用程序闖入了裂縫也就不足為奇了。