Facebook承认管理不当限制使开发人员得以未经授权访问用户数据

2020-07-03 11:50:24    来源:新经网    作者:冯思韵

Facebook透露,在规定的时间段之外,约有5,000名开发人员继续可以访问个人用户信息。

通过Facebook使用应用程序时,用户会向开发人员授予某些权利,以便可以共享非公开信息,例如其电子邮件地址和生日。在2018年,作为Cambridge Analytica数据收集事件之后引入的更改的一部分,该公司表示,如果用户在90天内未激活其应用程序,则开发人员将不了解该信息。

Facebook承认管理不当限制使开发人员得以未经授权访问用户数据

社交媒体巨头现在透露,由于该政策的实施方式存在问题,许多开发人员在其权利到期后仍继续收到用户信息的更新。

例如,如果某人邀请朋友使用健身应用程序,然后又停止使用它,则Facebook无法解释该朋友是否仍在该应用程序上处于活动状态。

开发人员的5,000数字是一个估计值,实际数字可能会更高。目前尚不清楚有多少用户受到影响,以及窃取了什么样的信息,但是该公司给出了性别和语言的例子。该公司确实确保开发人员只能查看用户先前已授予其权限的数据。

根据我们过去几个月的可用数据,我们目前估计,此问题使大约5,000名开发人员能够在系统识别的90天内不活动之后继续接收信息(例如语言或性别)

现在,此问题已得到解决。

Facebook巧妙地将开发人员的责任部分承担,称他们在保护人们数据方面的作用与Facebook一样。该公司现在提出了新的《平台条款》和《开发人员政策》,这将限制数据开发人员可以在未经用户明确同意的情况下转发给第三方。该策略还概述了何时必须删除数据开发人员的人员。

尽管这一步骤无疑是可喜的变化,但新的数据泄露事件在更糟糕的时刻发生了。

Facebook因内容审查面临巨大抵制

由于该平台缺乏消除炎症内容的措施,许多领先公司目前已暂停在Facebook和Instagram上投放广告。

这是在首席执行官马克·扎克伯格(Mark Zuckerberg)因上述剑桥分析公司(Cambridge Analytica)丑闻不得不面对美国国会的两年之后。回顾一下,政治咨询公司Cambridge Analytica未经许可使用了个人数据,而Facebook未能将其删除。

联邦贸易委员会(Federal Trade Commission)去年以欺骗性披露和隐私问题对它处以50亿美元的罚款。它还同意支付1亿美元用于误导性数据滥用披露,并因此与美国证券交易委员会达成和解。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。