5,000個應用程序開發人員可以訪問用戶數據,這要歸功於Facebook的錯誤

Facebook Bug Exposes User Data

Facebook發生了與隱私相關的事件。對於許多人來說,這並不令人感到意外。馬克·扎克伯格(Mark Zuckerberg)的社交媒體捲入了很多醜聞,以至於如今,當人們聽到最新的醜聞時,他們並不會特別感到震驚或憤怒。相反,他們傾向於問這有多糟。

第三方應用程序開發人員有權訪問他們不應該訪問的數據……

平台合作夥伴關係副總裁Konstantinos Papamiltiadis在與Facebook新條款有關的博客文章中宣布了這一違規行為,該條款限制了應用程序開發人員可以與第三方共享的信息範圍。問題在於類似的機制,該機制是在2018年初發生的Cambridge Analytica醜聞之後建立的。

您可能還記得,這家英國諮詢公司收集了數百萬Facebook用戶的個人數據,並用它向他們投放了針對性的政治廣告。該事件在Facebook上引起了很多張紅色的面孔和道歉,並促使社交媒體實施某些機制,這些機制將為用戶的私人數據提供更好的安全性。

一種這樣的機制應該確保如果用戶在90天內沒有與第三方應用程序交互,則該應用程序將停止訪問該用戶的個人信息。事實證明,這種機制沒有起作用,直到最近,第三方開發人員仍可以獲取人們的數據,儘管他們的應用並未得到積極使用。

臉書:聽起來並不像聽起來那麼糟糕

帕帕米蒂亞迪斯(Papamiltiadis)知道不可避免地會有一些負面評論,因此他很快就採取了損害控制措施。他指出,總共有約5000名開發人員在90天不活動之後仍可以訪問,但他還表示,Facebook在得知此問題後立即解決了該問題。至關重要的是,該錯誤並沒有導致用戶最初選擇不共享的任何個人數據被洩露。換句話說,由於該錯誤而暴露的唯一詳細信息是用戶在停止使用該應用程序後對其進行了更改。

對最終用戶的潛在損害是有限的,你們中的有些人可能認為整個事情並不重要。但是,從更廣泛的角度看待它,您會發現問題不應該被淡化。

Facebook的又一失誤

Facebook無疑是世界上最大的社交網絡。它負責處理超過20億人的個人詳細信息,當它說它正在實施一種保護這些人的隱私的機制時,必須確保其正常工作。當事情確實出錯時,Facebook需要分享發生了什麼以及原因的詳細信息。

在此特定情況下,本公開內容留下了一些未解決的問題。儘管我們確實知道有五千名開發人員可以訪問人們的個人詳細信息,但我們不知道有多少用戶會受到影響。我們也不知道該錯誤是最近才引入的還是最近兩年是否已經存在。

在許多人看來,Facebook在隱私方面的記錄並非一塵不染,而最新事件的披露缺乏透明度並不會改變他們的意見。

July 2, 2020