圖片來源: Photo by William Iven on Unsplash(https://unsplash.com/photos/DfMMzzi3rmg)

從劍橋分析案後,臉書就嚴控第三方開發商藉由API來取得用戶資料,不過仍然有廠商心存僥倖。臉書周二公佈有將近100家開發商疑似透過社團(Groups)API存取不當資訊,其中有11家確認違規。

從去年4月起,臉書就開始限縮app對平台上服務API,像是活動(Events)、社團(Groups)、粉絲頁(Pages)的存取權,以免用戶活動和個資過度分享給了外部開發商。以社團API為例,從去年4月起,即使經過社團管理許可,app也只能存取社團名稱、用戶人數及貼文內容。App若想取得額外資訊如用戶姓名及和社團活動有關的個人檔案相片,就必須經過成員的選擇加入(opt-in)。

最近臉書發現有近100家開發商的app,在臉書宣佈限縮API權限後,仍違規保留舊的存取權。臉書開發商平台總監Konstantinos Papamiltiadis說,這些廠商可能已經取用了社團成員姓名、個人檔案相片等資訊。但臉書說實際違規者可能沒那麼多,且這情形應該會逐漸減少。

目前確知的是過去60天內,有至少11家開發商存取社團成員資訊。主要是社群媒體管理及用於分享影片的影片串流app。其中有個社群管理app提供可跨多社團發出客製化回覆的功能,該app已遭到臉書移除。

至於究竟哪些資料及多少用戶帳號遭存取,臉書並未說明。臉書只說沒有發現資料濫用的情形,但會要求開發商把手上所有的會員資料刪除,日後也會稽核廠商確保他們真的刪除。臉書也說他們會致力於確保符合美國聯邦交易委員會(FTC),針對劍橋分析資料外洩案,所提出的和解要求


Advertisement

更多 iThome相關內容