Facebook再曝漏洞：與開發(fā)者超時分享用戶數(shù)據(jù)

但Facebook在周三的博文中表示，這項規(guī)定在某些情況下未能順利實施。如果用戶也通過該應(yīng)用與Facebook好友聯(lián)系，開發(fā)者就可以同時獲取這兩個用戶的數(shù)據(jù)。但該公司發(fā)言人稱，這項漏洞卻會導(dǎo)致開發(fā)者在獲得一個活躍用戶的數(shù)據(jù)時，也可以看到該用戶好友的數(shù)據(jù)，即使后者已經(jīng)超過90天沒有打開這款應(yīng)用。

“我們在發(fā)現(xiàn)問題后就予以解決。”Facebook在博文中寫道，“我們將會繼續(xù)調(diào)查，并將繼續(xù)圍繞任何重大更新保持透明度。”Facebook透露，這一問題涉及約5000個開發(fā)者。但他們并未披露可能受此影響的用戶數(shù)。

該漏洞是由一名Facebook工程師兩周前發(fā)現(xiàn)的，但該公司稱，他們沒有理由認為相關(guān)數(shù)據(jù)遭到濫用。

Facebook在與第三方分享數(shù)據(jù)方面有過許多不良記錄。這項90天的時間限制就是源自兩年多以前的“劍橋分析丑聞”，那家政治數(shù)據(jù)分析公司當時購買了數(shù)百萬Facebook用戶的數(shù)據(jù)，但這些數(shù)據(jù)卻是在用戶并不知情的情況下收集的。

Facebook當時對許多數(shù)據(jù)共享產(chǎn)品進行限制，還實施新規(guī)，要求用戶更加明確地授權(quán)外部應(yīng)用使用其信息。該公司還因為這項丑聞的相關(guān)調(diào)查在2019年中與美國聯(lián)邦貿(mào)易委員會簽訂50億美元的隱私和解協(xié)議。

文章轉(zhuǎn)載自cnbeta