فیس‌بوک: توسعه‌دهندگان برنامه‌های شخص ثالث به اشتباه به اطلاعات کاربران دسترسی دارند

به گفته‌ی فیس‌بوک، ۱۰۰ توسعه‌دهنده‌ی برنامه‌های شخص ثالث حتی پس از محدودشدن دسترسی به داده‌ها، همچنان از طریق Groups API به اطلاعات کاربران دسترسی دارند. این رابط کاربردی برنامه‌نویسی (API) که به‌عنوان واسط بین فیس‌بوک و نرم‌افزار طراحی شده است، می‌تواند با گروه‌های کاربر بر روی این پلتفرم اجتماعی یکپارچه شده و امکان دسترسی به مجموعه‌ی مشخصی از اطلاعات مربوط به گروه و اعضای آن را برای توسعه‌دهندگان برنامه‌ها فراهم سازد.

پس از رسوایی سال گذشته‌ی فیس‌بوک مبنی‌بر همکاری با مؤسسه‌ی کمبریج آتلانتیکا و افشای اطلاعات کاربران این شبکه‌ی اجتماعی، فیس‌بوک تصمیم به حفظ حریم خصوصی کاربران خود و محدودکردن دسترسی توسعه‌دهندگان برنامه‌ها به اطلاعات از طریق برخی APIها، از جمله API Groups گرفت. پیش از آوریل سال ۲۰۱۸، توسعه‌دهندگان یک برنامه می‌توانستند به برخی از اطلاعات گروه از قبیل نام گروه، تعداد کاربران، محتوای ارسال‌ها، نام اعضا و تصاویر پروفایل آن‌ها دسترسی داشته باشند. اما پس از این تاریخ، تنها نام گروه، تعداد کاربران و محتوای ارسال‌ها از طریق API Groups با توسعه‌دهندگان نرم‌افزارها به اشتراک گذاشته شد. بااین‌حال، کاربران می‌توانستند به اشتراک‌گذاری اطلاعات بیشتر را، خود انتخاب کنند.

به گفته‌ی فیس‌بوک، علی‌رغم اعمال این محدودیت، برخی از برنامه‌ها از طریق API Groups و برای مدت زمان طولانی‌تری از آنچه که در نظر گرفته شده بود، دسترسی به اطلاعات اعضای گروه مانند نام و تصاویر پروفایل را حفظ کردند. این پلتفرم اجتماعی معتقد است که از زمان اعلام محدودیت در API Groups، حدود ۱۰۰ نفر از شرکای آن ممکن است به اطلاعات اعضای گروه دسترسی داشته باشند. طی ۶۰ روز گذشته، حداقل ۱۱ توسعه‌دهنده به اطلاعات اعضای گروه دسترسی داشته‌اند.

فیس‌بوک خاطرنشان می‌کند که اگرچه هیچ شواهدی مبنی‌بر سوءاستفاده از این اطلاعات مشاهده نشده، بااین‌حال از شرکای خود خواسته است تا تمامی اطلاعات را حذف کرده و برای تأیید حذف این اطلاعات نیز، بررسی‌های لازم را انجام خواهد داد. این شرکت همچنین اعلام کرد که پیش از این، دسترسی شرکا به داده‌ها را حذف کرده، اما اطلاعاتی در مورد تعداد کاربران آسیب‌دیده ارائه نداده است.

به گفته‌ی فیس‌بوک، این شرکا در درجه‌ی اول برنامه‌های مدیریت رسانه‌های اجتماعی و پخش ویدئویی هستند که در مدیریت هرچه بهتر گروه‌ها و به اشتراک‌گذاری ویدئوها توسط اعضا در گروه به ادمین‌ها کمک می‌کنند. فیس‌بوک در نهایت خاطرنشان کرد: «هدف ما این است كه از امنیت بالایی در پلتفرم خود استفاده کرده و با توسعه‌دهندگان خود منصفانه رفتار كنیم. همان‌طورکه پیش از این گفتیم، چارچوب جدید ما تحت توافق با FTC و با هدف پاسخگویی و شفافیت بیشتر در چگونگی ایجاد و نگهداری محصولات طراحی شده است.»

منبع

پست‌های مشابه

Leave a Comment