“剑桥分析”(Cambridge Analytica)丑闻曝光一年多后,Facebook 再次承认,一些开发人员存取不应该取得的使用者资料。
Facebook 6 日开发者部落格贴文表示,发现“大约 100 名合作伙伴”拥有额外存取权限之后,将改变 Groups 开发人员社群等存取许多 API 的权限。“我们最近发现,一些 App 从 Groups API 保留群组成员资讯的存取权限,例如与群组活动相关的姓名与大头贴等资料,存取时间超出我们的预期。”
过去两个月,至少有 11 名开发人员存取群组成员资讯,Facebook 补充:“虽然我们没有看到滥用的证据,但我们会要求他们删除任何已存的成员资料,我们将稽核以确认这些资料已删除。”
Facebook 没有透露这些 App 的名称,但表示大多是社群媒体管理或视讯串流媒体 App,这些 App“专门用来协助群组管理员方便有效管理群组,并协助成员将影片分享到自己的群组”。
从剑桥丑闻事件后,Facebook 资料外泄事件仍不曾间断
2018 年,泄露给剑桥分析公司 8,700 万笔使用者资料后,Facebook 开始改变各种 API。剑桥公司不仅获取大量从未与 App 有互动体验使用者的资料,且承诺会删除这些资料后仍保存许多年。
Facebook 最终支付 50 亿美元,与联邦贸易委员会(Federal Trade Commission, FTC)达成和解,并同意完全改变“合作伙伴”存取平台资料的方式。
Facebook 表示,2018 年的变更仍然允许群组管理员为某群组启用 App,但却限制这些 App 可收集的资讯,例如群组名称、群组成员的名称,以及“贴文内容”等。理论上,用户将不得不选择将姓名和个人大头贴等其他资讯拉进来。然而,有鉴于 6 日更新,似乎并没有完全照做。
今年 9 月,Facebook 中止约 400 名开发者的“数万”App,原因是发现不当获取资料、未将资料匿名化、安装恶意软件或违反公司服务条款。
- Facebook Groups API flaw exposed data to 100 developers, company says
(首图来源:Flickr/Stock Catalog CC BY 2.0)
