Facebook ให้นักพัฒนากว่า 5,000 คนสามารถเข้าถึงข้อมูลของผู้ใช้
ข้อบกพร่องของ Facebook ทำให้นักพัฒนากว่า 5,000 คนสามารถเข้าถึงข้อมูลของผู้ใช้ได้
ข้อมูลจากโปรไฟล์ของผู้ใช้ยังสามารถเข้าถึงได้หลังจากหมดเวลาที่กำหนด 90 วัน
Facebook ยอมรับว่าแชร์ข้อมูลผู้ใช้ให้กับนักพัฒนาโดยไม่ได้ตั้งใจเป็นเวลานานเกินกว่าที่ควรจะเป็น
แอพ Facebook ควรป้องกันการเข้าถึงข้อมูลส่วนตัวถึงแม้ผู้ใช้จะไม่ได้ใช้แอพมานานกว่า 90 วัน อย่างไรก็ตามโซเชียลเน็ตเวิร์กได้กล่าวว่าข้อบกพร่องเกี่ยวกับวิธีการบันทึกการไม่เข้าใช้งานทำให้นักพัฒนาประมาณ 5,000 คนสามารถรวบรวมข้อมูลจากโปรไฟล์ของผู้ใช้ได้หลังหมดเวลาสำหรับสิทธิ์ส่วนบุคคลในการใช้งานที่กำหนดไว้ 90 วัน
Facebook ยอมรับในแถลงการณ์ว่า “เมื่อเร็วๆนี้เราพบว่าในบางกรณีแอปยังคงได้รับข้อมูลที่ผู้คนเคยอนุญาตแม้จะดูเหมือนว่าพวกเขาไม่ได้ใช้แอปในช่วง 90 วันที่ผ่านมาก็ตาม”
“ตัวอย่างที่อาจเกิดขึ้นได้ เช่น หากมีคนใช้แอปฟิตเนสเพื่อเชิญเพื่อนในระแวกเดียวกันมาออกกำลังกาย แต่เราไม่ทราบว่าเพื่อนของพวกเขาบางคนไม่ได้ใช้งานเป็นเวลานานหลายเดือนแล้ว
“จากข้อมูลในช่วงหลายเดือนที่ผ่านมาเราได้ประเมินว่าปัญหานี้ทำให้นักพัฒนาประมาณ 5,000 คนสามารถรับข้อมูลที่ไม่มีการเข้าใช้งานเกิน 90 วันตามที่ระบบของเรารับรู้ เช่น ภาษาหรือเพศ”
Facebook กล่าวว่าได้แก้ไขปัญหาในวันรุ่งขึ้นหลังจากค้นพบ โดยจะมีแผนเพิ่มเติมในการตรวจสอบข้อผิดพลาดและจะยังคงจัดลำดับความสำคัญของความโปร่งใสในส่วนที่เกี่ยวกับการอัปเดตที่สำคัญต่างๆ อย่างไรก็ตาม Facebook ยังไม่ได้ระบุจำนวนผู้ใช้ที่ถูกคัดลอกข้อมูลส่วนบุคคล
ในปี 2018 Cambridge Analytica ได้เปิดเผยเรื่องอื้อฉาวเกี่ยวกับความเป็นส่วนตัวว่าแอปของบุคคลที่สามได้เก็บเกี่ยวข้อมูลส่วนบุคคลของผู้ใช้ Facebook อย่างไร โดยแอปของ Cambridge Analytica ได้รวบรวมข้อมูลของผู้ใช้ที่สื่อสารกับแอปรวมถึงเพื่อนๆของพวกเขาที่ไม่ยินยอมให้ใช้ข้อมูลของตน
หลังจากรัฐสภาสหรัฐฯตั้งคำถามกับ Mark Zuckerberg ในปี 2018 เกี่ยวกับวิธีที่ Facebook จัดการกับข้อมูลส่วนบุคคลของผู้ใช้ ในปีนั้นบริษัทได้กำหนดนโยบายการล็อกแอป 90 วัน อย่างไรก็ตามการล็อกไม่ได้เป็นไปตามที่ตั้งใจไว้
ตัวแทนของบริษัทกล่าวว่า “เราไม่เห็นหลักฐานว่าปัญหานี้ส่งผลให้เกิดการแบ่งปันข้อมูลที่ไม่สอดคล้องกับสิทธิ์ที่ผู้คนให้ไว้เมื่อเข้าสู่ระบบโดยใช้ Facebook”
นอกจากนี้ Facebook ยังปรับเงื่อนไขแพลตฟอร์มและนโยบายของนักพัฒนาให้ง่ายขึ้นเพื่อให้คำแนะนำที่ชัดเจนเกี่ยวกับการใช้ข้อมูลและการแบ่งปัน รวมถึงเคารพความเป็นส่วนตัวของผู้ใช้เมื่อเข้าใช้แพลตฟอร์ม
Facebook ระบุว่า “ข้อกำหนดใหม่เหล่านี้จำกัดให้นักพัฒนาข้อมูลสามารถแบ่งปันกับบุคคลที่สามได้โดยไม่ต้องได้รับความยินยอมอย่างชัดเจนจากผู้อื่น นอกจากนี้ยังเสริมสร้างข้อกำหนดด้านความปลอดภัยของข้อมูลและสามารถชี้แจงได้เมื่อนักพัฒนาต้องลบข้อมูล”
ที่มา: https://bit.ly/30lxBKS