臉書社團API疑遭近100家開發商違規存取

從劍橋分析案後，臉書就嚴控第三方開發商藉由API來取得用戶資料，不過仍然有廠商心存僥倖。臉書周二公佈有將近100家開發商疑似透過社團（Groups）API存取不當資訊，其中有11家確認違規。

從去年4月起，臉書就開始限縮app對平台上服務API，像是活動（Events）、社團（Groups）、粉絲頁（Pages）的存取權，以免用戶活動和個資過度分享給了外部開發商。以社團API為例，從去年4月起，即使經過社團管理許可，app也只能存取社團名稱、用戶人數及貼文內容。App若想取得額外資訊如用戶姓名及和社團活動有關的個人檔案相片，就必須經過成員的選擇加入（opt-in）。

最近臉書發現有近100家開發商的app，在臉書宣佈限縮API權限後，仍違規保留舊的存取權。臉書開發商平台總監Konstantinos Papamiltiadis說，這些廠商可能已經取用了社團成員姓名、個人檔案相片等資訊。但臉書說實際違規者可能沒那麼多，且這情形應該會逐漸減少。

目前確知的是過去60天內，有至少11家開發商存取社團成員資訊。主要是社群媒體管理及用於分享影片的影片串流app。其中有個社群管理app提供可跨多社團發出客製化回覆的功能，該app已遭到臉書移除。

至於究竟哪些資料及多少用戶帳號遭存取，臉書並未說明。臉書只說沒有發現資料濫用的情形，但會要求開發商把手上所有的會員資料刪除，日後也會稽核廠商確保他們真的刪除。臉書也說他們會致力於確保符合美國聯邦交易委員會（FTC），針對劍橋分析資料外洩案，所提出的和解要求。