火曜日の同社開発者ブログへの投稿によると、権限取り消し方法の見落としにより、最大100人の開発者がFacebookのユーザーデータに不正アクセスした可能性があるという。
Facebookのプラットフォームパートナーシップ担当ディレクター、コンスタンティノス・パパミルティアディス氏は、同社が2018年4月にアクセスパラメータを変更したにもかかわらず、プラットフォーム上の特定のグループに属する人々の名前とプロフィール写真は、それらのグループでの活動に関連付けられ、依然として一部のソフトウェア開発者にアクセス可能であったと述べた。書きました。
過去18カ月にわたってグループAPIを通じてユーザーデータへのアクセスを保持していた「約100社のパートナー」のうち、「少なくとも11社のパートナーが過去60日間にグループメンバーの情報にアクセスした」と投稿では述べている。
変更は次のように機能するはずでした。
マッシュ可能な光の速度
「2018 年 4 月以前は、グループ管理者はグループのアプリを承認でき、アプリ開発者はグループ内の情報にアクセスできました。しかし、2018 年 4 月以降のグループ API の変更の一環として、管理者がこのアクセスを承認すると、そのアプリはグループの名前、ユーザー数、投稿の内容などの情報のみを取得します。グループ アクティビティに関連してアプリが名前やプロフィール写真などの追加情報にアクセスするには、グループ メンバーがオプトインする必要がありました。」
2018 年 4 月ですか?はい、これは昨年 3 月の Cambridge Analytica の暴露を受けて行われた変更の 1 つで、ユーザー データとユーザー データにアクセスできるユーザーに関するポリシーと慣行を一掃するという同社の約束の一環として行われました。
ごく最近では、今年 9 月に Facebookプラットフォームから「数万」のアプリを一時停止不特定の理由で。
Facebookは、関係する開発者に対し、保持している情報を削除するよう要請し、確実に履行するために「監査」を行うとしているが、投稿ではどのグループが影響を受けたのか、何人のユーザーのデータが何回アクセスされたのかは明記されていない。 、またはどの開発者が関与したか。そして、それとは異なり、アプリ停止のお知らせ、この開示は、より一般向けのニュースルームではなく、開発者向けブログで行われました。
Facebookはユーザー、少なくとも開発者に対して、このデータの「悪用の証拠はない」ことを認識していると保証している。しかし、このニュースを考えると、彼らが他に何を見逃したのか疑問に思わずにはいられません。