社交媒体巨头Facebook再次遭受数据泄露

关注我们吧

转自HackRead，作者Waqas,译者蓝色摩卡

大约有100个应用程序开发人员保留了未经授权的访问组成员数据的权限。

Facebook上发现了一个数据泄露事件–如果您是Facebook上任何组的成员，则根据社交网络巨头在其最新博客中的最新发现，您的数据很可能已经遭到泄露。

据Facebook称，近100名第三方应用程序开发人员通过不正当途径进入了多个群组，并泄露了用户数据，其中包括个人资料图片和用户名。

该公司还透露，开发商主要与社交媒体管理和视频流媒体应用有关。这些应用程序帮助管理员方便地管理自己的群组和分享视频。

最近发现，某些应用程序保留了对来自组API的组成员信息（例如与组活动有关的名称和个人资料图片）的访问权限，其访问时间超出了预期。

Facebook 在周二的博客文章中表示，此后已删除了他们的访问权限。

承认安全漏洞，Facebook拒绝提供有关应用程序开发人员，信息泄露程度以及受此数据泄露影响的用户数量的详细信息。

该公司声称没有滥用的证据，但已通知开发人员立即删除保留的成员数据。Facebook还计划进行审核，以确保已删除数据。

该公司表示，尽管我们没有发现滥用的证据，但我们将要求他们删除他们可能保留的任何Facebook会员数据，并且我们将进行审核以确认该数据已被删除。

尽管Facebook在2018年4月在其组API中进行了更改，但社交网络注意到一些应用程序仍在访问用户数据，从而发现了数据泄露。

谨在此提供信息，剑桥分析数据丢失丑闻之后， Facebook检查了其软件开发框架并暂停了数千发现非法访问用户数据的应用程序。

此外，与网上论坛集成的应用程序只能访问标准信息，包括网上论坛的名称，会员人数和网上论坛上发布的内容。

该公司吹嘘要成功限制开发人员对用户数据的访问，这一说法现已无效，因为Facebook本身已经承认某些应用程序仍在访问组成员的私人数据。

该公司还指出，在过去60天内，大约有11个应用开发者非法访问了Facebook上的用户数据。

保护用户数据是Facebook一直努力征服的领域。臭名昭著的剑桥分析数据丢失丑闻和其他泄漏事件严重损害了其在全球用户中的形象。希望该公司该采取一些富有成效的步骤了，以确保用户数据不被泄露。

End