Facebook作為網際網路巨頭頻繁被曝隱私醜聞。
尤其是英國劍橋分析事件讓其形象大跌。
近期的事件再次讓平臺和使用者之間出現了信任危機。
開發人員訪問使用者資料
Facebook表示大約有100多名開發人員使用不正當手段訪問使用者的個人資料。
在2018年4月之前,Facebook的群組管理員可以為群組授權一個應用程式,從而使程式開發人員可以訪問群組中的資訊。
在4月之後,作為對群組API更改的一部分,這項授權被取消,開發人員被要求刪除可能保留的成員資料,只能訪問群組名稱、使用者數量和帖子內容。
然而近期卻曝出隱私洩露事件,再次將Facebook的隱私安全推上風口浪尖。使用者的個人資訊被竊取,可能涉及使用者的姓名和照片。
經過調查發現竊賊正是關閉授權的開發人員,儘管已經關閉了訪問許可權,但由於他們的應用程式保留了對資料的訪問許可權,導致其訪問時間比預期的要長。
也就出現了這次的隱私洩露事件。
Facebook隱私事件屢見不鮮
這此事件僅僅是過去幾年裡Facebook隱私洩露眾多安全事件的一小部分。
2018年9月,Facebook的漏洞影響了5000萬使用者,並允許潛在的惡意第三方訪問使用者的賬戶資訊並竊取登入憑證。
今年3月,Facebook被曝數億使用者的密碼在多個內部儲存系統上以純文字格式儲存了多年。
今年4月,8700萬使用者的個人資訊被黑客訪問。
FTC在7月要求Facebook支付50億美元的罰款,這是有史以來公司因為侵犯消費者隱私權的最大罰款,也是美國有史以來對任何侵犯人權的最高罰款之一。
上述事件的和解只是一個小麻煩,在今年10 月 20 日,伊利諾伊州居民對Facebook濫用其面部識別資料的事件進行了集體上訴,如果Facebook無法贏得這場官司,將面臨近 350 億美元的鉅額賠款。
在隱私洩露的重重壓力下,社交平臺的路並不好走,要想在隱私醜聞上徹底脫身,兼顧平臺運作和使用者隱私保護依然是Facebook亟待解決的問題。
* 本文由看雪編輯 LYA 編譯自 Bleeping Computer,轉載請註明來源及作者。
* 原文連結:
https://www.bleepingcomputer.com/news/security/facebook-discloses-privacy-breach-caused-by-groups-api-bug/