9 декември, 2024

Социалната мрежа призна за инцидент, в който 5000 разработчици са имали достъп до потребителски данни, дори след като достъпът им до приложението е изтекъл. Това е явен бъг в механизма, който компанията създаде в своето API, блокиращ досега до данни от апликации, които не са използвани повече от 90 дни. От Facebook съобщиха, че са забелязали този проблем съвсем наскоро.

Въпросният контрол по сигурността, който явно се е оказал не изцяло ефективен, бе внедрен в системите на компанията още през 2018 г., вследствие на големия Cambridge Analytica скандал. От Facebook съобщават, че ще разследват случилото се, за да определят мащаба на “изтичане”, а същевременно самият проблем е бил оправен още в деня, в който се е разбрало за него.

“Установихме, че данните, които имаме на разположение от последните няколко месеца, са достигнали до около 5000 разработчици,” споделя Константинос Папамилтиадис, вицепрезидент на Платформата за партньорства на Facebook.

От компанията не дефинираха за данните на колко точно потребители става въпрос, но добрите новини са, че са изтекли само такива, единствено за които потребителите са предоставили достъп.

Папамилтиадис коментира също така, че има нови условия, които ограничават разработчиците от споделяне на данни с трети страни, освен ако клиентите на платформата изрично не са се съгласили.

В последните месеци Facebook заведе няколко дела срещу разработчици, които са злоупотребили с платформата и правилата за ползване.

Тагове: , , , , ,
Author