Facebook再现丑闻，约100位应用程序开发人员偷看用户数据

Facebook今天披露了另一起安全事件，承认大约100名应用程序开发人员可能不正确地访问了某些Facebook组中的用户数据，包括他们的姓名和个人资料图片。

在周二发布的博客文章中，Facebook说，未经授权访问此信息的应用程序开发人员主要是社交媒体管理和视频流应用程序，它们可使组管理员更有效地管理其组并帮助成员分别向组共享视频。

对于那些不知道的人，Facebook在2018年4月，即Cambridge Analytica丑闻曝光一个月后对其Group API进行了一些更改，限制了与群组集成的应用只能访问信息，例如群组名称，成员数量和帖子内容。

为了获得与小组活动相关的其他信息，例如成员的姓名和个人头像，小组成员必须选择加入。

但是，尽管该公司早在2018 年4月就更改了其Group API访问参数，但Facebook似乎仍然再次未能保护其用户信息。Facebook正在进行的审查显示，它发现某些应用程序的开发人员保留了访问Facebook的能力。来自Groups API的网上论坛会员信息的时间超出了公司的预期时间。

尽管Facebook并未披露受泄漏影响的用户总数，或者该数据是否还包含除姓名和个人资料图片之外的其他信息，但该公司确实向其用户保证，它停止了所有对数据的未授权访问，并且没有发现任何证据。该公司表示：“尽管我们没有发现滥用的证据，但我们将要求他们删除他们可能保留的任何会员数据，并且我们将进行审核以确认已被删除。”

Facebook还认为，实际访问该数据的应用程序开发人员的数量会随着时间的流逝而减少，并且随着时间的流逝而减少，因为它说，自过去18个月以来，大约有100个应用程序开发人员通过Groups API保留了用户数据访问权限，“至少有11个合作伙伴访问了该组最近60天内的会员信息。”

今年7月，Facebook同意就联邦调查委员会（Cambridge Analytica）向联邦贸易委员会（FTC）支付50亿美元的罚款，并接受了与联邦贸易委员会（FTC）长达20年的协议，该协议执行了有关社交媒体处理方式的新准则用户的隐私及其数据。

Facebook说：“根据我们与FTC达成的协议，新框架意味着我们在构建和维护产品的方式上更具问责性和透明度。” “随着我们继续进行此过程，我们期望找到更多可以通过产品改进或更改数据访问方式进行改进的示例。我们致力于这项工作并在平台上为人们提供支持。”

据中国知名网络黑客安全组织东方联盟最新消息透露，Facebook 于上月末起诉以色列移动监控公司NSO Group，原因是该公司参与使用其著名的间谍软件Pegasus 入侵WhatsApp用户，包括外交官，政府官员和新闻记者。（欢迎转载分享）