又是用戶數據,Facebook承認再次犯錯
Kurt Wagner, 彭博社
2020-07-02
Facebook與外部開發者超時分享了部分用戶的個人數據,違反了該公司在“劍橋分析丑聞”遭曝光后發布的新政策。
Facebook此前表示,若用戶超過90天未與開發者的應用程序互動,就將阻止第三方應用程序開發者訪問與獲取用戶數據。90天后開發者需要獲得用戶許可才能再次獲得后者的電子郵箱、生日和地址等數據的訪問權。
圖為Facebook創始人 扎克伯格,圖片來源:GettyImages
Facebook在周三發布的一篇博文中稱,這項規定在某些情況下未能實現。如果第三方應用程序的用戶也通過該應用與Facebook好友聯系,開發者就能同時獲取這兩個用戶的數據。該公司的一位發言人表示,Facebook系統中存在漏洞,導致開發者在獲得一個活躍用戶的數據時,也可以看到該用戶好友的數據,即便后者已經超過90天沒有打開這款應用。這個問題涉及近5000名開發者,但Facebook并未透露可能因此而受影響的用戶數量。
Facebook還在博文中寫道,該問題在被公司發現后的第二天便已經被解決,“我們將繼續調查,并在涉及任何重大更新時以透明度為首要指標。”
這個漏洞是兩周前由一名Facebook工程師發現的,該公司表示,沒有理由認為相關數據遭到了濫用。
不過,Facebook在與第三方分享數據方面有過許多不良記錄,這項90天的時間限制就是源自兩年多前發生的劍橋分析丑聞。當時,政治數據分析公司劍橋分析購買了數百萬Facebook用戶的數據,然而用戶并不知情。
當時,Facebook對許多數據共享產品進行了限制,并且實施新規,要求用戶更加明確地授權外部應用使用其信息。該公司還因為劍橋分析丑聞的相關調查而在2019年年中與美國聯邦貿易委員會簽訂了價值50億美元的隱私和解協議。(財富中文網)
編譯:于佳鑫
Facebook與外部開發者超時分享了部分用戶的個人數據,違反了該公司在“劍橋分析丑聞”遭曝光后發布的新政策。
Facebook此前表示,若用戶超過90天未與開發者的應用程序互動,就將阻止第三方應用程序開發者訪問與獲取用戶數據。90天后開發者需要獲得用戶許可才能再次獲得后者的電子郵箱、生日和地址等數據的訪問權。
Facebook在周三發布的一篇博文中稱,這項規定在某些情況下未能實現。如果第三方應用程序的用戶也通過該應用與Facebook好友聯系,開發者就能同時獲取這兩個用戶的數據。該公司的一位發言人表示,Facebook系統中存在漏洞,導致開發者在獲得一個活躍用戶的數據時,也可以看到該用戶好友的數據,即便后者已經超過90天沒有打開這款應用。這個問題涉及近5000名開發者,但Facebook并未透露可能因此而受影響的用戶數量。
Facebook還在博文中寫道,該問題在被公司發現后的第二天便已經被解決,“我們將繼續調查,并在涉及任何重大更新時以透明度為首要指標。”
這個漏洞是兩周前由一名Facebook工程師發現的,該公司表示,沒有理由認為相關數據遭到了濫用。
不過,Facebook在與第三方分享數據方面有過許多不良記錄,這項90天的時間限制就是源自兩年多前發生的劍橋分析丑聞。當時,政治數據分析公司劍橋分析購買了數百萬Facebook用戶的數據,然而用戶并不知情。
當時,Facebook對許多數據共享產品進行了限制,并且實施新規,要求用戶更加明確地授權外部應用使用其信息。該公司還因為劍橋分析丑聞的相關調查而在2019年年中與美國聯邦貿易委員會簽訂了價值50億美元的隱私和解協議。(財富中文網)
編譯:于佳鑫
Facebook mistakenly shared some users’ personal data with outside developers for a longer period of time than promised, in a breach of policies the social network implemented following the Cambridge Analytica scandal of 2018.
The company previously said that third-party app developers would be blocked from accessing user data if a person didn’t interact with the developer’s app for 90 days. At that point, the developer would be required to ask users for permission to re-access their data, including information like email addresses, birthdays and hometowns.
That failed to happen in some instances, Facebook said Wednesday in a blog post. If a user of a third party app was also connected to a Facebook friend through that app, developers are allowed to pull data from both users at once. But a flaw in the company’s system meant developers who pulled data from one active user could also see data from that user’s friend, even if the friend had not opened the app in more than 90 days, a spokesperson said. The issue applies to apps from some 5,000 developers, but the company didn’t disclose how many users might be affected.
“We fixed the issue the day after we found it,” Facebook wrote in a blog post. “We’ll keep investigating and will continue to prioritize transparency around any major updates.”
The flaw was discovered by a Facebook engineer two weeks ago, and the company says it doesn’t have reason to believe any of the data was misused, the spokesperson said.
Facebook has a long history of blunders when it comes to sharing user data with third parties. The 90-day limit was imposed in response to the revelation more than two years ago that Cambridge Analytica, a political data-analytics firm, had purchased the personal information of millions of Facebook users that was harvested without their knowledge through quiz apps using the social network’s login feature.
At the time, Facebook clamped down on many of its data-sharing products and implemented new rules requiring users to more clearly grant outside apps permission to collect their information. It also signed a $5 billion privacy settlement with the Federal Trade Commission in mid-2019 following an investigation that resulted from the Cambridge Analytica disclosures.
財富中文網所刊載內容之知識產權為財富媒體知識產權有限公司及/或相關權利人專屬所有或持有。未經許可,禁止進行轉載、摘編、復制及建立鏡像等任何使用。
