Facebook ให้นักพัฒนากว่า 5,000 คนสามารถเข้าถึงข้อมูลของผู้ใช้
Please wait...
SOLUTIONS CORNER
Facebook ให้นักพัฒนากว่า 5,000 คนสามารถเข้าถึงข้อมูลของผู้ใช้

 ข้อบกพร่องของ Facebook ทำให้นักพัฒนากว่า 5,000 คนสามารถเข้าถึงข้อมูลของผู้ใช้ได้

 


ข้อมูลจากโปรไฟล์ของผู้ใช้ยังสามารถเข้าถึงได้หลังจากหมดเวลาที่กำหนด 90 วัน
 
Facebook ยอมรับว่าแชร์ข้อมูลผู้ใช้ให้กับนักพัฒนาโดยไม่ได้ตั้งใจเป็นเวลานานเกินกว่าที่ควรจะเป็น
 
แอพ Facebook ควรป้องกันการเข้าถึงข้อมูลส่วนตัวถึงแม้ผู้ใช้จะไม่ได้ใช้แอพมานานกว่า 90 วัน อย่างไรก็ตามโซเชียลเน็ตเวิร์กได้กล่าวว่าข้อบกพร่องเกี่ยวกับวิธีการบันทึกการไม่เข้าใช้งานทำให้นักพัฒนาประมาณ 5,000 คนสามารถรวบรวมข้อมูลจากโปรไฟล์ของผู้ใช้ได้หลังหมดเวลาสำหรับสิทธิ์ส่วนบุคคลในการใช้งานที่กำหนดไว้ 90 วัน
 
Facebook ยอมรับในแถลงการณ์ว่า “เมื่อเร็วๆนี้เราพบว่าในบางกรณีแอปยังคงได้รับข้อมูลที่ผู้คนเคยอนุญาตแม้จะดูเหมือนว่าพวกเขาไม่ได้ใช้แอปในช่วง 90 วันที่ผ่านมาก็ตาม”
 
“ตัวอย่างที่อาจเกิดขึ้นได้ เช่น หากมีคนใช้แอปฟิตเนสเพื่อเชิญเพื่อนในระแวกเดียวกันมาออกกำลังกาย แต่เราไม่ทราบว่าเพื่อนของพวกเขาบางคนไม่ได้ใช้งานเป็นเวลานานหลายเดือนแล้ว
 
 “จากข้อมูลในช่วงหลายเดือนที่ผ่านมาเราได้ประเมินว่าปัญหานี้ทำให้นักพัฒนาประมาณ 5,000 คนสามารถรับข้อมูลที่ไม่มีการเข้าใช้งานเกิน 90 วันตามที่ระบบของเรารับรู้ เช่น ภาษาหรือเพศ”

Facebook กล่าวว่าได้แก้ไขปัญหาในวันรุ่งขึ้นหลังจากค้นพบ โดยจะมีแผนเพิ่มเติมในการตรวจสอบข้อผิดพลาดและจะยังคงจัดลำดับความสำคัญของความโปร่งใสในส่วนที่เกี่ยวกับการอัปเดตที่สำคัญต่างๆ อย่างไรก็ตาม Facebook ยังไม่ได้ระบุจำนวนผู้ใช้ที่ถูกคัดลอกข้อมูลส่วนบุคคล
 
ในปี 2018 Cambridge Analytica ได้เปิดเผยเรื่องอื้อฉาวเกี่ยวกับความเป็นส่วนตัวว่าแอปของบุคคลที่สามได้เก็บเกี่ยวข้อมูลส่วนบุคคลของผู้ใช้ Facebook อย่างไร โดยแอปของ Cambridge Analytica ได้รวบรวมข้อมูลของผู้ใช้ที่สื่อสารกับแอปรวมถึงเพื่อนๆของพวกเขาที่ไม่ยินยอมให้ใช้ข้อมูลของตน
 
หลังจากรัฐสภาสหรัฐฯตั้งคำถามกับ Mark Zuckerberg ในปี 2018 เกี่ยวกับวิธีที่ Facebook จัดการกับข้อมูลส่วนบุคคลของผู้ใช้ ในปีนั้นบริษัทได้กำหนดนโยบายการล็อกแอป 90 วัน อย่างไรก็ตามการล็อกไม่ได้เป็นไปตามที่ตั้งใจไว้
 
ตัวแทนของบริษัทกล่าวว่า “เราไม่เห็นหลักฐานว่าปัญหานี้ส่งผลให้เกิดการแบ่งปันข้อมูลที่ไม่สอดคล้องกับสิทธิ์ที่ผู้คนให้ไว้เมื่อเข้าสู่ระบบโดยใช้ Facebook”
 
นอกจากนี้ Facebook ยังปรับเงื่อนไขแพลตฟอร์มและนโยบายของนักพัฒนาให้ง่ายขึ้นเพื่อให้คำแนะนำที่ชัดเจนเกี่ยวกับการใช้ข้อมูลและการแบ่งปัน รวมถึงเคารพความเป็นส่วนตัวของผู้ใช้เมื่อเข้าใช้แพลตฟอร์ม
 
Facebook ระบุว่า “ข้อกำหนดใหม่เหล่านี้จำกัดให้นักพัฒนาข้อมูลสามารถแบ่งปันกับบุคคลที่สามได้โดยไม่ต้องได้รับความยินยอมอย่างชัดเจนจากผู้อื่น นอกจากนี้ยังเสริมสร้างข้อกำหนดด้านความปลอดภัยของข้อมูลและสามารถชี้แจงได้เมื่อนักพัฒนาต้องลบข้อมูล”

ที่มา: 
https://bit.ly/30lxBKS


ควิกเซิร์ฟ
สินค้า
งานระบบ
บริการ
กิจกรรม
ออนไลน์