华云网11月6日讯(思言综合) 据外媒报道,Facebook的100位软件开发者可能已经通过不当手段访问用户数据,数据包括用户姓名、个人相片,受影响的用户来自Facebook网站的特殊团体。
Facebook表示,在去年关闭了群组系统之后,一些应用程序开发商仍然保留了对用户信息的不当访问。该公司称,自2018年4月Facebook改变规则以来,大约有100名开发者可能访问了用户信息,在过去60天里,至少有11人访问了用户数据。
Facebook表示,现在删除了所有合作伙伴的数据。
Facebook群组管理员可以使用第三方工具来管理他们的群组,向应用程序提供有关其活动的信息。由于去年的修改,开发人员不应该能够看到个别成员的姓名、个人资料图片或未指定的其他个人资料数据。
Facebook平台合作负责人Konstantinos Papamiltiadis说,最近的安全审查发现,一些应用程序仍然可以访问。
Papamiltiadis说,没有证据表明合作伙伴滥用了他们的访问权限,但他说,Facebook已经要求他们删除任何不当获得的信息,并将进行审计,以确认这些信息已经消失。
Facebook没有透露这大约100名开发者的名字。
Papamiltiadis表示,这些应用主要是社交媒体管理和视频流媒体应用,旨在让群组管理员更容易有效地管理自己的群组,并帮助成员向自己的群组分享视频。除了名字和照片,我们也不知道具体涉及哪些信息,也不知道这些应用程序服务了多少用户和组。
在剑桥分析数据共享丑闻之后,作为全面打击行动的一部分,Facebook关闭了群组应用程序编程接口(API)。
它增加了一些规则,要求开发者在使用群组API之前必须获得Facebook的批准,然后用新功能重新推出了这个系统,这表明它试图实施真正的监督,如今看来,貌似这些应用程序没有被过滤掉。
盘点Facebook的隐私漏洞事件:
2018年12月15日,Facebook称,第三方应用在未经许可的情况下获取了数百万用户的私人照片。
2019年4月,Facebook表示,在未经许可或不知情的情况下,约150万用户的电子邮件联系人被上传。受该事件影响的用户不仅限于美国。
2019年7月,外媒报道,Facebook出现隐私漏洞,它允许第三方在私密的“封闭”群组中获取成员姓名和其他信息。
2019年9月,媒体报道,Facebook的隐私漏洞暴露了4亿多条用户记录,每条记录都包含一个用户的Facebook ID和他们的电话号码。
此前,Facebook因隐私漏洞问题被FTC罚款50亿美元,这是对科技公司开出的史上最高罚单。
(来源:华云网的财富号 2019-11-06 11:00) [点击查看原文]
本文作者可以追加内容哦 !
