如果你以前听过这个:Facebook将用户数据提供给第三方开发者,即使在明确告诉用户它不会这么做之后,也别告诉我。
在周三的一篇博客文章中,Facebook宣布(哎呀!)。数以千计的开发人员继续收到用户的非公开信息更新,远远超过了他们应该收到的信息。具体地说,Facebook表示,对于数量不详的用户,它未能切断数据龙头-就像它承诺的那样,它将回到2018年-在一个人最后一次使用应用程序90天后。
我们联系了Facebook,试图确定到底有多少用户的数据被不当发送到第三方应用程序,但没有收到立即回复。
然而,Facebook的博客文章确实为隐私问题提供了一些-尽管有限-的洞察力。该公司写道,有问题的用户信息可能涉及电子邮件地址、生日、语言和性别,并在超过90天的门槛后被发送到大约5000个应用程序。
[最近]我们发现,在某些情况下,应用程序会继续接收用户之前授权的数据,即使他们似乎在过去90天内没有使用过这款应用程序,Facebook负责平台合作的副总裁康斯坦丁诺斯·帕帕米尔蒂亚迪斯(Konstantinos Papamiltiadis)在这篇博客文章中写道。例如,如果有人使用健身应用程序邀请他们家乡的朋友来锻炼,但我们没有意识到他们的一些朋友已经好几个月不活动了,就可能会发生这种情况。
我们还询问了Facebook最近是如何发现这个错误的,但没有立即得到回应。
值得注意的是,这并不是第三方开发者第一次被授予对Facebook用户数据的不当访问权限。2019年末,帕帕米尔蒂亚迪斯又写了一篇博客文章,阐述了这种令人震惊的熟悉情况。
Papamiltiadis当时写道,[我们]最近发现,一些应用程序从群组API访问群组成员信息的时间比我们预期的要长,比如与群组活动相关的姓名和个人资料照片。我们知道,在过去的60天内,至少有11个合作伙伴访问了群成员的信息。
哦,是的,2018年,帕帕米尔蒂亚迪斯被迫尴尬地解释了为什么某些第三方公司获得了令人不安的Facebook用户数据访问权限。他当时向每个人保证,就像他今天向每个人保证的那样,公司正在努力解决这个问题。
他写道:我们今年已经采取了一系列措施来限制开发者访问人们的Facebook信息,作为正在进行的努力的一部分,我们正在审查我们所有的API以及可以访问它们的合作伙伴。