Kolejny raz słyszymy o tym, że nieuprawnione osoby mogły mieć dostęp do naszych danych, które gromadzi Facebook. Tym razem luka znalazła się w API aplikacji, które w jakiś sposób były połączone z tym serwisem społecznościowym.
Facebook poinformował o luce, która umożliwiła deweloperom różnych aplikacji na dostęp do danych użytkowników. Wiemy, że około 11 z nich miało dostęp do danych w ciągu ostatnich 60 dni. Jak to się stało?
Luka znalazła się w API (interfejsie programowania aplikacji), które było udostępniane deweloperom. Dzięki temu aplikacje, które pomagały w korzystaniu z Facebooka, pozwalały na dostęp do niepożądanych danych.
Były to przede wszystkim aplikacje do zarządzania social media i streamingu, zaprojektowane w celu ułatwienia administratorom grup skuteczniejszego zarządzania danymi grupami i pomocy członkom w udostępnianiu filmów na grupach. Przykładowo: jeżeli firma zarządzała dużą społecznością, która była złożona z wielu członków, czy z wielu grup, mogłaby skorzystać z aplikacji do zarządzania social media, w celu zapewnienia odpowiedniej obsługi klienta, w tym dostosowania odpowiedzi na dużą skalę. Ale mimo tego, że dostęp ten zapewniał korzyści osobom, jak i grupom na Facebooku, podjęliśmy decyzję o jego usunięciu.
Gigant z Menlo Park zalicza coraz więcej wpadek: Afera z Cambridge Analityca i jej ciąg dalszy, czy nawet niedawny cios ze strony Twittera w kwestii płatnych reklam politycznych. Mimo to, Facebook stara się uspokoić swoich użytkowników i zapewnia, że nie znaleźli żadnych dowodów na nadużycia w kwestii zdobytych danych. Jednocześnie też poleci deweloperom, którzy uzyskali do takich plików dostęp, aby usunęli wszelkie wrażliwe informacje.
Naszym celem jest utrzymanie wysokiego poziomu bezpieczeństwa na naszej platformie i uczciwe traktowanie naszych programistów. Tak, jak wspominaliśmy wcześniej, nowe ramy prawne odnośnie naszej umowy z FTC (Federalną Komisją Handlu) oznaczają większą odpowiedzialność i przejrzystość w kwestii tego, jak tworzymy i utrzymujemy nasze produkty […] Jesteśmy zaangażowani w pracę, jak i wsparcie ludzi na naszej platformie.