粉絲團
(圖/路透)
Facebook 再陷用戶個資外洩風波。據外媒 The Next Web 報導,近日臉書官方已再度坦承,證實因平台系統存有漏洞缺陷的錯誤,導致約有近5千名的第三方開發人員,在未獲得用戶授權的狀態下,仍可透過API的不當分享進而存取用戶個資數據,包括:性別、語言、電子郵件、生日等。至於受到這起最新發現的漏洞錯誤導致用戶個資外洩人數規模有多少,臉書官方並未透露相關數據,僅表示,已緊急針對該漏洞進行修補,正持續展開內部調查。
臉書平台合作夥伴副總裁 Konstantinos Papamiltiadis 於FB官網發布聲明中指出,為致力改善平台用戶的隱私安全防護,自2018年以來至今,臉書祭出相關機制與政策,並嚴格審查第三方開發應用程式;其中,有一項政策是若用戶已有長達連續90天未使用該平台上的第三方應用程式,開發商需重新提出向用戶取得權限的要求。然而近日發現到該平台針對開發商存取用戶隱私權限的自動上鎖機制失靈,使得用戶在沒有連續於90天期限內登入使用的情況下,先前同意允許第三方應用程式存取個資數據的權限,仍會持續遭到第三方應用程式的不當存取。
為挽救這項個資外洩漏洞錯誤的疏失,臉書官方表示日前已發布該平台的最新隱私政策與開發商條款,要求第三方應用程式開發商必需清楚瞭解確保用戶隱私的責任。並再度向開發商祭出新限令,日後在未取得用戶同意授權的許可下,不得把用戶個資再分享給其他外部;同時,若開發商已停止提供該產品服務,必須刪除用戶個資權限。
你可能也想看
