Facebook 指群組 API 仍有漏洞 約 100 開發者有機會不當取閱個人資料

Facebook 自從轟動一時的 Cambridge Analytica 事件之後,就已經針對第三方開發者可以接觸到的個人資料進行更嚴格限制,不過最近 Facebook 表示系統仍然存在漏洞,有約 100 個開發者在過去一年半有利用這漏洞獲得個人資料。

Facebook 今次公佈的漏洞,其實在 2018 年四月修改群組 API 的時候應該已經修復好,當時由於發生 Cambridge Analytica 事件,Facebook 決定要開發者先取得 Facebook 的審批後才可以使用群組 API,同時進一步審查開發者到底取用了什麼資料。不過今次 Facebook 表示在修復之後仍然有約 100 個開發者可能仍然有辦法透過 API 存取群組內的個人資料,其中至少有 11 個開發者在過去 60 日內存取過。

開發者可以存取的資料包括群組成員的姓名、個人檔案照片等等,這些資料目前透過群組 API 應該是無法取得,但是卻存在漏洞,Facebook 表示目前已經停止向開發者提供這些數據。Facebook 未有透露這 100 個開發者實際是誰,只表示大部分是社交媒體管理以及影片串流工具,實際受影響的用戶數目以及確實被取閱的資料亦未有公佈。

來源:Facebook