在10月发现的一个重大数据漏洞和允许第三方开发者在未经充分同意的情况下获取用户信息的显微镜下,Face book再次发现自己处于热水中。
爱尔兰数据保护委员会(DP C)于上周五承认,其照片API中的一个bug可能允许第三方应用程序在9月份访问用户照片12天。
DPC对Face book拥有欧洲管辖权,因为该公司的国际总部设在都柏林。
该委员会在一份声明中说:“自2018年5月25日引入GDP R(一般数据保护条例)以来,数据保护委员会收到了来自Face book的多项违约通知。“关于这些数据违规行为,包括最近收到的违约行为,我们本周开始了一项法定调查,审查Face book是否符合GDP R的相关规定。
这一广泛的调查可能会产生严重的后果:根据GDP R,委员会可能会征收巨额罚款。这是一家公司年度薪酬的4%。
对Face book来说,这不是一个好星期。今天这家社交媒体巨头承认有近5000万个账户…
编者按:UpGuard的Chris Vickery提到的数据漏洞的更多细节已经提供。数据泄露…
加拿大正与其在联合王国、和的盟国一道,对…展开正式调查。
Face book引擎负责人托默·巴尔(TomerBar)12月14日发表的一篇博客文章说,照片API问题可能已经影响到多达680万用户和多达1500个应用程序,这些应用程序是由876名开发人员建造的。唯一受此错误影响的应用程序是Face book批准访问照片API的应用程序,以及个人已授权访问其照片的应用程序。
他写道:“我们的内部团队发现了一个照片API错误,可能影响了使用Face book Login的人,并允许第三方应用程序访问他们的照片。“我们已经解决了这个问题,但由于这个错误,一些第三方应用程序可能在2018年9月13日至9月25日期间获得了比平时更广泛的照片集。
“当有人允许应用程序访问Face book上的照片时,我们通常只允许应用程序访问人们在时间表上共享的照片。在这种情况下,bug可能让开发人员访问其他照片,例如在Marketplace或Face book Stories上共享的照片。这个bug还影响了人们上传到Face book的照片,但选择不发布。例如,如果有人上传一张照片到Face book,但没有完成发布-也许是因为他们失去了接待或走进了一个会议-我们存储了一张照片的副本三天,这样当他们回到应用程序完成他们的帖子时,这个人就有了它。
本周,Face book将推出应用程序开发人员的工具,让他们确定哪些人使用他们的应用程序可能会受到这种错误的影响,巴尔说。该公司将与这些开发人员合作,从受影响的用户中删除照片。可能受到该错误影响的人也将通过Face book上的警报得到通知,该警报将引导他们到Help中心链接,在那里他们将能够查看他们是否使用了受该错误影响的任何应用程序。
Face book还建议人们登录任何他们已经分享过Face book照片的应用程序,以检查他们可以访问哪些照片。