Facebook发现它与至少5,000个应用程序开发人员共享了用户数据
脸书表示,尽管本应被切断,但它意外允许大约5,000名开发人员从其应用程序的不活动用户访问数据。该公司在周三解释说,它最近发现了一个问题,该问题使应用程序开发人员可以在90天不活动之后继续接收此信息,这旨在切断数据访问,直到用户返回应用程序并再次进行身份验证为止。
2018年,在Cambridge Analytica丑闻曝光后,Facebook宣布改变应用程序开发人员访问Facebook用户数据的方式,该丑闻导致8700万Facebook用户的个人数据遭到泄露。在Facebook API平台的许多新限制中,它引入了对应用程序使用Facebook登录的更严格的审查程序,并表示将在三个月不使用后阻止应用程序访问用户的个人数据。
在最新的数据共享事件中,后一种更改是未遵守的更改。
作为背景,Facebook登录为应用程序开发人员提供了一种方法,使用户可以更轻松地使用其Facebook登录凭据登录应用程序。但它也允许开发人员在Facebook上请求访问该人数据的子集,包括电子邮件,用户喜欢,性别,位置,生日,年龄段等等。在5,000个应用程序中,尚不清楚有多少个访问哪些特定用户详细信息。Facebook说,应用程序访问了“例如语言或性别”,但在请求用户数据时,Facebook登录并不仅限于这两个属性。
根据Facebook的公告,该问题并不影响使用Facebook Login的所有应用,而仅在某些情况下才发生。例如,它说,如果有人使用健身应用程序邀请朋友参加锻炼,Facebook不会意识到其中一些受邀朋友已经很长时间没有活动了-这意味着截止日期为90天。
估计5,000个应用程序来自对过去几个月的数据的回顾。Facebook没有透露有多少用户受到影响。显然,这些用户已授予这些应用程序的权限,但是这些权限本来应该过期。
这一新问题与Cambridge Analytica丑闻期间发生的新问题不同,当时该应用程序的用户由于对访问权限的不正当使用而提供了对其所有朋友网络用户数据的访问权限。但这是Facebook的朋友网络如何导致数据通过某人的个人关联遭到破坏的另一个示例。在这种情况下,由于用户与使用某个应用程序并邀请他们一起尝试的朋友的联系,导致与开发人员无意间共享了用户数据。
Facebook表示,此问题已经解决,并将继续进行调查。
与此相关的是,该公司还引入了新的平台条款和开发人员政策,从法律上讲,将更多的数据挖掘方面推到了开发人员手中。现在,这些术语限制了开发人员在未经用户明确同意的情况下可以与第三方共享的信息,加强了数据安全性要求,并阐明了开发人员何时必须删除数据。
例如,这些条款现在要求开发人员删除出于合法商业目的不再需要的数据,如果该应用已关闭,如果Facebook告知他们,或者如果接收到错误的数据,则声明为声明。
最后两个规定很有趣,因为如果Facebook注意到其他数据访问问题(如最新消息),将来可以与开发人员联系,并通知开发人员他们接收到错误的用户数据。根据这些条款,Facebook的条款还允许Facebook通过请求对开发人员系统的远程或物理访问来审核第三方应用程序,以确保遵守其政策。然后,Facebook可以要求开发人员按照这些新条款的要求删除不符合要求的数据。
就像今天通过博客帖子所做的那样,更广泛的世界将在多大程度上知道以后出现的任何问题。
开发人员策略只是一个获得更新的领域。Facebook还更新了其业务条款(包括其业务工具条款),以涵盖与Facebook SDK,Facebook登录名和社交插件的某些用法有关的数据。它说,它也在改变其商业条款,以使条款更清晰。
全面更新Facebook这样的术语将需要花费时间来全面分析Facebook正在消除的漏洞,以及这些漏洞将如何影响用户数据以及有关后续数据访问问题的透明度。
Facebook说,新政策和条款将于2020年8月31日生效。开发人员无需采取任何措施即可同意更新。