臉書再爆隱私疑雲 100名外部App開發人員不當存取用戶資料
▲臉書表示目前仍有一些應用程式開發人員保有對用戶資料的不當存取權限 。(圖/路透社)
雖然自去年4月起,臉書便不斷地審查與外部公司共享資訊的方式,並刪除或限制許多開發人員的API(應用程式介面),如Groups API等,不過該公司週二(5日)發佈消息指出,目前仍有一些應用程式開發人員保有對用戶資料的不當存取權限。自去年4月臉書更改規範以來,約有100名應用程式開發人員存取了用戶資訊。
科技網站The Verge報導,臉書開發者平臺專案經理帕帕米諦雅斯(Konstantinos Papamiltiadis)5日指出,自2018年4月以來,約有100位應用程式開發人員不當存取了用戶資料,且過去60天內,至少有11位開發人者合作伙伴訪問此類資料,目前臉書已切斷了所有與合作伙伴的資料共享。
臉書羣組管理員可透過第三方工具來管理其羣組,爲應用程式提供有關其活動的訊息。自去年4月臉書更改規範,刪除或限制了許多開發人員API以來,開發人員便無法再看到單個羣組成員的姓名、個人資料等。不過稍早帕帕米諦雅斯指出,近日的安全審查發現,某些應用程式仍可取得用戶資料。
帕帕米諦雅斯表示,目前沒有發現資料遭濫用的情形,但臉書已邀求對方刪除任何以不正當手段存取的資料,並將進行審覈以確認資料已消失。臉書並未透露這100位開發人員的姓名,也並未透露受影響用戶的數量。
其他人也看了這些...