Facebook hôm nay đã tiết lộ một sự cố bảo mật khác thừa nhận rằng khoảng 100 nhà phát triển ứng dụng có thể đã truy cập không đúng dữ liệu của người dùng trong một số nhóm Facebook nhất định, bao gồm tên và ảnh đại diện của họ.
Trong một bài đăng trên blog được công bố hôm thứ ba, Facebook cho biết các nhà phát triển ứng dụng truy cập trái phép thông tin này chủ yếu là quản lý phương tiện truyền thông xã hội và các ứng dụng truyền phát video cho phép quản trị viên nhóm quản lý nhóm của họ hiệu quả hơn và giúp các thành viên chia sẻ video với các nhóm tương ứng.
Đối với những người không biết, Facebook đã thực hiện một số thay đổi đối với API nhóm của mình vào tháng 4 năm 2018, một tháng sau khi tiết lộ về vụ bê bối Cambridge Analytica , giới hạn các ứng dụng được tích hợp với một nhóm để chỉ truy cập thông tin, như tên nhóm, số lượng thành viên và bài đăng ‘ Nội dung.
Để có quyền truy cập vào thông tin bổ sung như tên và hình ảnh hồ sơ của các thành viên liên quan đến hoạt động nhóm, các thành viên nhóm phải chọn tham gia.
Tuy nhiên, có vẻ như Facebook một lần nữa thất bại trong việc bảo vệ thông tin của người dùng mặc dù công ty đã thay đổi các tham số truy cập API nhóm vào tháng 4 năm 2018.
Trong một cuộc đánh giá đang diễn ra, Facebook cho biết họ phát hiện ra rằng các nhà phát triển của một số ứng dụng vẫn giữ được khả năng truy cập thông tin thành viên của Nhóm Facebook từ API nhóm lâu hơn so với dự định của công ty.
Mặc dù Facebook đã không tiết lộ tổng số người dùng bị ảnh hưởng bởi sự rò rỉ hoặc nếu các dữ liệu cũng tham gia thông tin khác ngoài chỉ tên và hình ảnh hồ sơ cá nhân, công ty đã đảm bảo người sử dụng mà nó dừng lại tất cả các truy cập trái phép vào dữ liệu và rằng nó không tìm thấy bằng chứng lạm dụng.
“Mặc dù chúng tôi không thấy có bằng chứng lạm dụng, chúng tôi sẽ yêu cầu họ xóa bất kỳ dữ liệu thành viên nào họ có thể giữ lại và chúng tôi sẽ tiến hành kiểm toán để xác nhận rằng nó đã bị xóa”, công ty cho biết.
Facebook cũng tin rằng số lượng nhà phát triển ứng dụng thực sự truy cập dữ liệu này nhỏ hơn và giảm theo thời gian, vì họ nói rằng khoảng 100 nhà phát triển ứng dụng giữ quyền truy cập dữ liệu người dùng thông qua API nhóm kể từ 18 tháng qua, “ít nhất 11 đối tác truy cập nhóm thông tin của các thành viên trong 60 ngày qua. “
Trong tháng Bảy, Facebook đã đồng ý nộp phạt 5 tỷ đô cho Ủy ban Thương mại Liên bang (FTC) với Cambridge Analytica scam và cũng chấp nhận một thỏa thuận 20 năm dài với FTC mà thi hành hướng dẫn mới về cách thức các phương tiện truyền thông xã hội xử lý quyền riêng tư của người dùng và dữ liệu của họ.
“Khi chúng tôi tiếp tục thực hiện quy trình này, chúng tôi hy vọng sẽ tìm thấy nhiều ví dụ về nơi chúng tôi có thể cải thiện, thông qua các sản phẩm của chúng tôi hoặc thay đổi cách truy cập dữ liệu. Chúng tôi cam kết làm việc này và hỗ trợ mọi người trên nền tảng của chúng tôi.”
Trong những tin tức gần đây xung quanh các phương tiện truyền thông xã hội khổng lồ, Facebook đã kiện công ty giám sát điện thoại di động của Israel NSO Group cuối tháng trước vì tham gia trong vụ hack sử dụng WhatsApp , bao gồm cả các nhà ngoại giao, các quan chức chính phủ, các nhà hoạt động nhân quyền, và các nhà báo, sử dụng phần mềm gián điệp nổi tiếng của nó được gọi là Pegasus .