Facebook悄悄披露了另一项严重的隐私泄露

根据该公司开发者博客上的一篇帖子,由于疏忽许可方式的疏忽,可能有多达100个开发者无法访问Facebook用户数据。

Facebook平台合作伙伴关系总监Konstantinos Papamiltiadis写道,尽管平台早在2018年4月更改了访问参数,但某些软件开发人员仍可以访问平台上某些组中人员的姓名和个人资料图片,以及他们在这些组中的活动。

该帖子说,在过去18个月内通过Groups API保留了用户数据访问权限的“大约100个合作伙伴”中,“在过去60天内至少有11个合作伙伴访问了组成员的信息。”

所做的更改应按以下方式工作:

“在2018年4月之前,组管理员可以为一个组授权一个应用,这使该应用开发者可以访问该组中的信息。但是,作为2018年4月之后对Groups API进行更改的一部分,如果管理员授权了该应用,只会获得信息,例如组的名称,用户数量和帖子内容。要使应用访问与组活动有关的其他信息(例如名称和个人资料图片),组成员必须选择加入。”

你说2018年4月?是的,这是去年3月Cambridge Analytica披露后所做的更改之一,这是该公司承诺清理有关用户数据以及谁可以访问的数据的政策和做法的一部分。

最近,在今年9月,Facebook出于未知原因暂停了该平台上的“成千上万”个应用程序。

尽管Facebook表示已要求有关开发人员删除他们保留的任何信息,并将进行“审核”以确保后续行动,但该帖子并未指定受影响的组,访问了多少用户数据,访问了多少次。 ,或涉及哪些开发人员。而且与应用暂停新闻不同,本次披露是在面向开发者博客上发布的,而不是面向公众的新闻编辑室。

Facebook向用户(或至少是开发人员)保证他们知道“没有滥用证据”。但是有了这个消息,很难不知道他们还错过了什么。