平台漏洞让Facebook再陷数据丑闻
据外媒报道,Facebook又陷入了一场数据丑闻。这次是由于平台上的一个漏洞,Facebook错误地让大约5000名开发人员未经授权访问了用户资料。
此次泄露事件打破了Facebook自己关于获取个人信息的规定。自2018年以来,如果开发者在过去90天内没有与该应用进行过交互,该平台就会自动阻止开发者获取用户的数据。一旦时间限制到期,开发人员必须再次请求访问用户的数据。
Facebook平台合作副总裁康斯坦丁诺斯·帕帕米尔蒂亚迪斯(Konstantinos Papamiltiadis)表示:“我们发现,在某些情况下,应用程序会继续接收人们之前授权的数据,即使这些数据显示用户在过去90天内没有使用过该应用程序。”
Papamiltiadis表示,Facebook在发现漏洞的当天就修复了该漏洞,但没有透露有多少用户受到影响。
对Facebook来说,入侵的性质尤其糟糕,因为第三方获取数据也是剑桥分析(Cambridge Analytica)丑闻的核心。
这一事件导致Facebook引入了90天的锁定期。但新的泄漏表明,该系统显然仍需要大量工作。