Facebook がユーザーデータへのアクセスを可能にする新たな脆弱性を明らかにしました。ソーシャル ネットワークのパートナー開発者は、ほぼ 3 か月間、多数のユーザーの個人情報を参照することができました。 Facebookはアクセス許可を取り消していなかった。
後ケンブリッジ・アナリティカスキャンダルと50億ドルの罰金, Facebookはユーザーのプライバシーの尊重を保証する措置を講じていました。約 100 人の開発者が脆弱性を利用して個人データにアクセスできたため、やるべきことは明らかにまだ残っています。
Facebookの開発プログラムおよびプラットフォームのディレクターであるKonstantinos Papamiltiadis氏は、Facebookのブログで、特にFacebookのグループ管理者が使用するプログラミングインターフェースであるAPIの欠陥のおかげで、これらのパートナーがこの情報を自由に参照できたと説明している。
グループ管理者は、出版物を管理したり、ページのデザインを改善したりするために、Facebook にいくつかのツールを要求する権利を持っていることが判明しました。この援助を得るには、管理者は、グループのさまざまなメンバーのすべての個人データをソーシャル ネットワークに提供する義務があります。: 姓名、生年月日、プロフィール写真、その他多くの情報。
ただし、パートナー開発者は 2018 年 4 月までこのユーザー データを参照する権利を持っていました。この期間が経過すると、通常は承認が解除されるはずです。残念ながら、Facebook はこれを行うのを忘れていました。ソーシャルネットワークによると、開発者はこのアクセスを18か月以上保持していた。そのうち 11 人は過去 60 日間もこの情報を参照していました。 「虐待の証拠は見つかりませんでしたが、保持している可能性のある会員データを削除するよう依頼します。」Konstantinos Papamiltiadis 氏が Facebook 開発者ブログで説明しています。
Facebookはすべてのアクセスを削除したと主張し、関係する開発者がもはや個人情報を保有していないことを確認するために、すぐに監査を実施することを約束している。数カ月にわたり、フェイスブックではあらゆる種類の問題やスキャンダルが相次いだ。すでに2019年8月に、ソーシャルネットワークはメッセンジャー上で交換された音声メッセージを違法に聞いたことを認めた。学年が始まって以来、マーク・ザッカーバーグ氏の会社はユーザーの信頼を取り戻すために全力を尽くしてきた。この作業は複雑になることが予想されます。
