首页
论坛
专栏
课程

屡见不鲜!Facebook再曝隐私事件:100名开发人员窃取用户信息

Editor 发布于 看雪学院 2019-11-07 17:56



Facebook作为互联网巨头频繁被曝隐私丑闻。

尤其是英国剑桥分析事件让其形象大跌。

近期的事件再次让平台和用户之间出现了信任危机。

开发人员访问用户数据


Facebook表示大约有100多名开发人员使用不正当手段访问用户的个人资料。

在2018年4月之前,Facebook的群组管理员可以为群组授权一个应用程序,从而使程序开发人员可以访问群组中的信息。

在4月之后,作为对群组API更改的一部分,这项授权被取消,开发人员被要求删除可能保留的成员数据,只能访问群组名称、用户数量和帖子内容。

然而近期却曝出隐私泄露事件,再次将Facebook的隐私安全推上风口浪尖。用户的个人信息被窃取,可能涉及用户的姓名和照片。

经过调查发现窃贼正是关闭授权的开发人员,尽管已经关闭了访问权限,但由于他们的应用程序保留了对数据的访问权限,导致其访问时间比预期的要长。
也就出现了这次的隐私泄露事件。

Facebook隐私事件屡见不鲜


这此事件仅仅是过去几年里Facebook隐私泄露众多安全事件的一小部分。

2018年9月,Facebook的漏洞影响了5000万用户,并允许潜在的恶意第三方访问用户的账户信息并窃取登录凭证。

今年3月,Facebook被曝数亿用户的密码在多个内部存储系统上以纯文本格式存储了多年。

今年4月,8700万用户的个人信息被黑客访问。

FTC在7月要求Facebook支付50亿美元的罚款,这是有史以来公司因为侵犯消费者隐私权的最大罚款,也是美国有史以来对任何侵犯人权的最高罚款之一。

上述事件的和解只是一个小麻烦,在今年10 月 20 日,伊利诺伊州居民对Facebook滥用其面部识别数据的事件进行了集体上诉,如果Facebook无法赢得这场官司,将面临近 350 亿美元的巨额赔款。

在隐私泄露的重重压力下,社交平台的路并不好走,要想在隐私丑闻上彻底脱身,兼顾平台运作和用户隐私保护依然是Facebook亟待解决的问题。




* 本文由看雪编辑 LYA 编译自 Bleeping Computer,转载请注明来源及作者。

* 原文链接:

https://www.bleepingcomputer.com/news/security/facebook-discloses-privacy-breach-caused-by-groups-api-bug/



分享到:
最新评论 (0)
登录后即可评论