文章来源:科技讯
7月2日在“剑桥分析丑闻”遭到曝光后Facebook曾经承诺在与外部开发者分享用户数据时施加时间限制但实际期限却超出他们当初的承诺
该公司之前表示如果用户超过90天未与开发者互动就将阻止该应用获取用户数据届时开发者需要重新获得许可才能再次获得电子邮箱、生日和所在城市等数据的访问权
但Facebook在周三的博文中表示这项规定在某些情况下未能顺利实施如果用户也通过该应用与Facebook好友联系开发者就可以同时获取这两个用户的数据但该公司发言人称这项漏洞却会导致开发者在获得一个活跃用户的数据时也可以看到该用户好友的数据即使后者已经超过90天没有打开这款应用
Facebook透露这一问题涉及约5000个开发者但他们并未披露可能受此影响的用户数
“我们在发现问题后就予以解决”Facebook在博文中写道“我们将会继续调查并将继续围绕任何重大更新保持透明度”
该漏洞是由一名Facebook工程师两周前发现的但该公司称他们没有理由认为相关数据遭到滥用
Facebook在与第三方分享数据方面有过许多不良记录这项90天的时间限制就是源自两年多以前的“剑桥分析丑闻”那家政治数据分析公司当时购买了数百万Facebook用户的数据但这些数据却是在用户并不知情的情况下收集的
Facebook当时对许多数据共享产品进行限制还实施新规要求用户更加明确地授权外部应用使用其信息该公司还因为这项丑闻的相关调查在2019年中与美国联邦贸易委员会签订50亿美元的隐私和解协议
