楠木軒

平台漏洞讓Facebook再陷數據醜聞

由 鍾離黎明 發佈於 科技

據外媒報道,Facebook又陷入了一場數據醜聞。這次是由於平台上的一個漏洞,Facebook錯誤地讓大約5000名開發人員未經授權訪問了用户資料。

此次泄露事件打破了Facebook自己關於獲取個人信息的規定。自2018年以來,如果開發者在過去90天內沒有與該應用進行過交互,該平台就會自動阻止開發者獲取用户的數據。一旦時間限制到期,開發人員必須再次請求訪問用户的數據。

Facebook平台合作副總裁康斯坦丁諾斯·帕帕米爾蒂亞迪斯(Konstantinos Papamiltiadis)表示:“我們發現,在某些情況下,應用程序會繼續接收人們之前授權的數據,即使這些數據顯示用户在過去90天內沒有使用過該應用程序。”

Papamiltiadis表示,Facebook在發現漏洞的當天就修復了該漏洞,但沒有透露有多少用户受到影響。

對Facebook來説,入侵的性質尤其糟糕,因為第三方獲取數據也是劍橋分析(Cambridge Analytica)醜聞的核心。

這一事件導致Facebook引入了90天的鎖定期。但新的泄漏表明,該系統顯然仍需要大量工作。