5,000个应用程序开发人员可以访问用户数据,这要归功于Facebook的错误

Facebook Bug Exposes User Data

Facebook发生了与隐私相关的事件。对于许多人来说,这并不令人感到意外。马克·扎克伯格(Mark Zuckerberg)的社交媒体卷入了众多丑闻,以至于如今,当人们听到最新的丑闻时,他们并不会特别感到震惊或愤怒。相反,他们倾向于问这有多糟。

第三方应用程序开发人员有权访问他们不应该访问的数据……

平台合作伙伴关系副总裁Konstantinos Papamiltiadis在与Facebook新条款有关的博客文章中宣布了这一违规行为,该条款限制了应用程序开发人员可以与第三方共享的信息范围。问题在于类似的机制,该机制是在2018年初发生的Cambridge Analytica丑闻之后建立的。

您可能还记得,这家英国咨询公司收集了数百万Facebook用户的个人数据,并用它向他们投放了针对性的政治广告。该事件在Facebook上引起了很多张红色的面孔和道歉,并促使社交媒体实施了某些机制,这些机制将为用户的私人数据提供更好的安全性。

一种这样的机制应该确保如果用户在90天内没有与第三方应用程序交互,则该应用程序将停止访问该用户的个人信息。事实证明,这种机制没有起作用,直到最近,第三方开发人员仍可以获取人们的数据,尽管他们的应用并未得到积极使用。

脸书:听起来并不像听起来那么糟糕

帕帕米蒂亚迪斯(Papamiltiadis)知道不可避免地会有一些负面评论,因此他很快就采取了损害控制措施。他指出,总共有约5000名开发人员在90天不活动之后仍可以访问,但他还表示,Facebook在得知该问题后立即解决了该问题。至关重要的是,该错误并未导致用户最初选择不共享的任何个人数据被泄露。换句话说,由于该错误而暴露的唯一细节是用户在停止使用该应用程序后进行了更改。

对最终用户的潜在损害是有限的,你们中的有些人可能认为整个事情没什么大不了的。但是,从更广泛的角度看待它,您会发现问题不应该被淡化。

Facebook的又一失误

Facebook无疑是世界上最大的社交网络。它负责处理超过20亿人的个人详细信息,并且当它说它正在实施一种保护这些人的隐私的机制时,它必须确保其正常工作。当事情确实出错时,Facebook需要分享发生了什么以及原因的详细信息。

在此特定情况下,本公开内容留下了一些未解决的问题。虽然我们确实知道有五千名开发人员可以访问人们的个人详细信息,但我们不知道有多少用户会受到影响。我们也不知道该错误是最近才引入的,还是最近两年才存在。

在许多人看来,Facebook在隐私方面的记录并非一尘不染,而最新事件的披露缺乏透明度并不会改变他们的意见。

July 2, 2020