Facebook称5000名应用程序开发者在截止日期后获得用户数据

2020-07-03 02:02:04

社交媒体巨头Facebook周三披露了一起新的用户隐私事件。该公司表示,即使在他们的应用程序访问权限到期后,它仍将继续与大约5000名开发人员共享用户数据。

这起事件与Facebook在2018年初剑桥分析丑闻后增加的安全控制有关。

针对允许应用开发者过多获取用户信息的批评,Facebook当时在其API中添加了一种新机制,如果用户没有使用应用超过90天,该机制将阻止应用访问用户的数据。

然而,Facebook表示,它最近发现,在某些情况下,这种安全机制未能激活,甚至允许一些应用程序在超过90天的截止日期后继续访问用户信息。

Facebook平台合作伙伴关系副总裁Konstantinos Papamiltiadis表示,工程师们在发现问题的当天就解决了这个问题。

这位Facebook高管表示,该公司还分析了内部日志,以确定入侵的范围。

Papamiltiadis说,从我们最近几个月可用的数据来看,我们目前估计这个问题使大约5,000名开发人员能够继续接收[用户]信息。

该公司没有说明有多少用户受到影响,即使在应用程序停止使用后,他们的数据也会向应用程序开发人员公开。

Facebook表示,好消息是,其系统泄露的用户数据没有超过用户最初允许应用程序访问的数据,这意味着除非用户更改个人资料细节,否则应用程序已经将用户数据存档。

但除了披露了一起新的隐私泄露事件外,Facebook还宣布了其开发者平台的新条款和新政策。

Papamiltiadis说,新的条款限制了开发者在没有得到Facebook用户明确同意的情况下可以与第三方分享的信息,并确保开发者清楚地认识到,如果他们利用Facebook的平台和用户群建立自己的业务,他们有责任保护用户数据。

近几个月来,Facebook已经对滥用其平台的应用开发者提起了多起诉讼,新的开发者条款和政策将成为该公司针对违反规则的开发者的法律武器库中的一件新武器。