尽管向用户承诺这不会发生,但脸书一直错误地向第三方开发者提供用户数据。社交媒体平台在博客文章中承认,即使在理想条件下,数千名开发者也在接收用户的非公开信息作为更新。
脸书说,对于一定数量的用户,他们没有指定数字,用户在最后一次使用应用程序90天后仍然无法切断数据流。2018年,该平台承诺,在用户最后一次使用该应用程序后的90天内,不会有第三方开发者收到任何数据。
根据这篇博文,发出的用户数据包括电子邮件地址、生日、语言偏好和性别,在90天的截止日期后,这些信息已经发送到大约5000个应用程序中。
脸书平台合作副总裁康斯坦丁诺斯帕帕米尔蒂亚迪斯在他的博客中写道,他们发现用户的数据仍然被接收,即使他们在90天内没有使用该应用程序。Papamiltiadis举了一个用户如何利用健身应用邀请朋友参加锻炼的例子,并表示平台没有意识到部分朋友已经几个月没有在应用上“活跃”了。
脸书没有指出他们最近是如何发现这个错误的。
更重要的是,这不是脸书第一次允许第三方开发者不正当地访问用户数据。去年年底,帕帕米尔蒂亚迪斯又写了一篇关于类似情况的博文。
该帖子发布于2019年11月6日,指出一些应用程序仍然保留对群组成员信息的访问权限,例如来自Groups API的与群组活动相关的姓名和个人资料图片。在过去的两个月里,至少有11个应用程序访问了团队成员的信息,帕帕米尔蒂亚迪斯当时写了这个。
但这不是。2018年,Papamiltiadis必须解释为什么一些第三方公司会麻烦访问脸书用户数据,然后向所有用户保证平台正在努力解决这个问题。
显然,在保护用户数据方面,脸书确实需要采取行动。
