Facebook 表示,即便在去年锁定了 Groups 系统,一些应用开发者仍然可以访问成员的个人信息。在一篇针对开发者的博文中,Facebook 称自 2018 年 4 月更改规则以来,大约有 100 位开发者访问了用户信息,并且在过去 60 天内至少有 11 位访问了相关数据。该公司称目前已经切断了所有合作伙伴的数据访问权。

Facebook Groups 管理员可以使用第三方工具来管理群组,为应用程序提供有关活动的信息。自去年改版后,理论上开发者应该无法看到单个成员的姓名、个人资料图片或未指定的其他个人资料数据。Facebook 平台合作伙伴负责人 Konstantinos Papamiltiadis 表示,最近经过安全审查发现,某些应用仍然可以被访问。

Papamiltiadis 称,没有证据表明合作伙伴滥用了他们的访问权限,但他说 Facebook 已要求开发者删除任何通过非正规手段获取的信息,并将进行审核以确认信息已被删除。

Facebook 并未透露这 100 名开发者都是谁。Papamiltiadis 仅表示这些应用程序“主要是社交媒体管理和视频串流应用,旨在使管理员更轻松更有效地管理群组并帮助成员在群组内共享视频。” 同时,除了姓名和照片,我们也不清楚这些信息具体都包含哪些类别。

在剑桥分析数据丑闻之后,Facebook 锁定了 Groups API,要求开发者在使用之前必须先获得 Facebook 的批准。但期间却出现了个人数据被“意外”访问的情况,这无疑又让 Facebook 这家社交媒体巨头的公众信任度下滑了。