Facebook再曝漏洞：與開(kāi)發(fā)者超時(shí)分享用戶(hù)數(shù)據(jù)

北京時(shí)間7月2日早間消息，在“劍橋分析丑聞”遭到曝光后，F(xiàn)acebook曾經(jīng)承諾在與外部開(kāi)發(fā)者分享用戶(hù)數(shù)據(jù)時(shí)施加時(shí)間限制，但實(shí)際期限卻超出他們當(dāng)初的承諾。

該公司之前表示，如果用戶(hù)超過(guò)90天未與開(kāi)發(fā)者互動(dòng)，就將阻止該應(yīng)用獲取用戶(hù)數(shù)據(jù)。屆時(shí)，開(kāi)發(fā)者需要重新獲得許可才能再次獲得電子郵箱、生日和所在城市等數(shù)據(jù)的訪(fǎng)問(wèn)權(quán)，

但Facebook在周三的博文中表示，這項(xiàng)規(guī)定在某些情況下未能順利實(shí)施。如果用戶(hù)也通過(guò)該應(yīng)用與Facebook好友聯(lián)系，開(kāi)發(fā)者就可以同時(shí)獲取這兩個(gè)用戶(hù)的數(shù)據(jù)。但該公司發(fā)言人稱(chēng)，這項(xiàng)漏洞卻會(huì)導(dǎo)致開(kāi)發(fā)者在獲得一個(gè)活躍用戶(hù)的數(shù)據(jù)時(shí)，也可以看到該用戶(hù)好友的數(shù)據(jù)，即使后者已經(jīng)超過(guò)90天沒(méi)有打開(kāi)這款應(yīng)用。

Facebook透露，這一問(wèn)題涉及約5000個(gè)開(kāi)發(fā)者。但他們并未披露可能受此影響的用戶(hù)數(shù)。

“我們?cè)诎l(fā)現(xiàn)問(wèn)題后就予以解決?！盕acebook在博文中寫(xiě)道，“我們將會(huì)繼續(xù)調(diào)查，并將繼續(xù)圍繞任何重大更新保持透明度?！?/p>

該漏洞是由一名Facebook工程師兩周前發(fā)現(xiàn)的，但該公司稱(chēng)，他們沒(méi)有理由認(rèn)為相關(guān)數(shù)據(jù)遭到濫用。

Facebook在與第三方分享數(shù)據(jù)方面有過(guò)許多不良記錄。這項(xiàng)90天的時(shí)間限制就是源自?xún)赡甓嘁郧暗摹皠蚍治龀舐劇保羌艺螖?shù)據(jù)分析公司當(dāng)時(shí)購(gòu)買(mǎi)了數(shù)百萬(wàn)Facebook用戶(hù)的數(shù)據(jù)，但這些數(shù)據(jù)卻是在用戶(hù)并不知情的情況下收集的。

Facebook當(dāng)時(shí)對(duì)許多數(shù)據(jù)共享產(chǎn)品進(jìn)行限制，還實(shí)施新規(guī)，要求用戶(hù)更加明確地授權(quán)外部應(yīng)用使用其信息。該公司還因?yàn)檫@項(xiàng)丑聞的相關(guān)調(diào)查在2019年中與美國(guó)聯(lián)邦貿(mào)易委員會(huì)簽訂50億美元的隱私和解協(xié)議。(書(shū)聿)