Újabb adatszivárgás a Facebooknál
A Facebook egy blogbejegyzésben adta hírül, hogy közel 100 alkalmazásfejlesztő illetéktelenül hozzáférhetett egyes Facebook csoportok felhasználóinak adataihoz, beleértve a nevüket és profilképeket.
Elsősorban a közösségi médiakezelő és video streaming csoportok voltak veszélyben ugyanis a számukra fejlesztett alkalmazások lehetővé teszik a csoport adminisztrátorai számára a csoportok hatékonyabb kezelését és segítik a tagokat a csoportok közötti videómegosztásban.
Mint ismert, a Facebook 2018 áprilisában szenvedte el története legnagyobb adatszivárgását a Cambridge Analytica botrány során. Akkor a közösségi médiaóriás jelentős változtatásokat eszközölt a Facebook csoportok API-jában, korlátozva a csoportokba integrálható alkalmazásokat azért, hogy csak olyan információkhoz férhessenek hozzá, mint például a csoport neve, a tagok száma és a hozzászólások tartalma.
A Facebook csoportok tevékenységeivel kapcsolatos további információkhoz, például a tagok nevéhez és profilképeihez való hozzáféréshez a csoport tagjainak külön bele kellett egyezniük.
Azonban újfent baki csúszhatott a Facebook felhasználói adatvédelmi mechanizmusába még annak ellenére is, hogy a vállalat 2018 áprilisában megváltoztatta a csoport API-k hozzáférési paramétereit.
Egy folyamatban lévő belső vizsgálat után a Facebook azt közölte, hogy egyes alkalmazásfejlesztők képesek voltak meghosszabbítani a Facebook csoporttagokkal kapcsolatos információhoz való hozzáférést a csoport API-k használatával.
Nincs hír az újabb Facebook adatszivárgás méretéről
A Facebook nem hozta nyilvánosságra az adatszivárgás által érintett felhasználók adatait és azt is közölte, hogy elzárta az adatokhoz való minden jogosulatlan hozzáférést és egyelőre nem talált bizonyítékot visszaélésre.
„Bár nem láttuk a visszaélésekre utaló bizonyítékokat, felkérjük őket [az alkalmazásfejlesztőket], hogy töröljék az esetlegesen megőrzött tagjaik adatait és ellenőrizzük, hogy eleget tettek-e a felkérésnek” – írta a cég.
Enyhítő tényezőként a Facebook hozzátette, hogy az adatokhoz valóban hozzáférő alkalmazásfejlesztők száma jóval kisebb és idővel csökkent, mivel az elmúlt 18 hónapban megközelítőleg 100 alkalmazásfejlesztő közül, akik megőrzik a felhasználói adatokhoz való hozzáférést a csoport API-n keresztül, csupán „11 partner csatlakozott csoportok az elmúlt 60 napban, hogy csoporttagok információihoz férjen hozzá.”
A Facebook júliusban egyezett bele, hogy 5 milliárd dolláros bírságot fizet a Szövetségi Kereskedelmi Bizottságnak (FTC) a Cambridge Analytica botrány miatt és azt is elfogadta, hogy új irányelveket vezet be a közösségi média adatkezelési praktikáira vonatkozóan.
Közben a Facebook CEO Mark Zuckerberg a múlt hónapban kongresszusi meghallgatáson vett részt a Facebook digitális valutája, a Libra kapcsán, ahol a képviselők aggályaikat fejezték ki a Libra projekt miatt. Az egyik nyomos érv a digitális pénz bevezetése ellen pontosan a Facebook adatkezelési hiányosságai voltak.