信息來源:Freebuf
北京時間7月2日早間消息,在“劍橋分析丑聞”遭到曝光后,F(xiàn)acebook曾經承諾在與外部開發(fā)者分享用戶數(shù)據時施加時間限制����,但實際期限卻超出他們當初的承諾。該公司之前表示����,如果用戶超過90天未與開發(fā)者互動���,就將阻止該應用獲取用戶數(shù)據����。屆時����,開發(fā)者需要重新獲得許可才能再次獲得電子郵箱、生日和所在城市等數(shù)據的訪問權���。
![Screenshot_2020-07-02 Improving Data Limits for Infrequently Used Apps, Simplifying Platform Terms and Developer Policies -[...].png](https://static.cnbetacdn.com/thumb/article/2020/0702/7dda518b57a5128.png)
但Facebook在周三的博文中表示����,這項規(guī)定在某些情況下未能順利實施。如果用戶也通過該應用與Facebook好友聯(lián)系���,開發(fā)者就可以同時獲取這兩個用戶的數(shù)據���。但該公司發(fā)言人稱,這項漏洞卻會導致開發(fā)者在獲得一個活躍用戶的數(shù)據時����,也可以看到該用戶好友的數(shù)據,即使后者已經超過90天沒有打開這款應用����。
Facebook透露���,這一問題涉及約5000個開發(fā)者����。但他們并未披露可能受此影響的用戶數(shù)���。
“我們在發(fā)現(xiàn)問題后就予以解決���。”Facebook在博文中寫道,“我們將會繼續(xù)調查���,并將繼續(xù)圍繞任何重大更新保持透明度����?��!?
該漏洞是由一名Facebook工程師兩周前發(fā)現(xiàn)的���,但該公司稱,他們沒有理由認為相關數(shù)據遭到濫用���。
Facebook在與第三方分享數(shù)據方面有過許多不良記錄����。這項90天的時間限制就是源自兩年多以前的“劍橋分析丑聞”���,那家政治數(shù)據分析公司當時購買了數(shù)百萬Facebook用戶的數(shù)據����,但這些數(shù)據卻是在用戶并不知情的情況下收集的���。
Facebook當時對許多數(shù)據共享產品進行限制����,還實施新規(guī),要求用戶更加明確地授權外部應用使用其信息���。該公司還因為這項丑聞的相關調查在2019年中與美國聯(lián)邦貿易委員會簽訂50億美元的隱私和解協(xié)議����。
