עצור אותי אם שמעתם את זה בעבר:פייסבוקנתן נתוני משתמשים למפתחים של צד שלישי, גם לאחר שאמר למשתמשים באופן ספציפי שלא.
ביום רביעיפוסט בבלוג, פייסבוק הודיעה כי (אופס!) אלפי מפתחים המשיכו לקבל עדכונים למידע הלא פומבי של המשתמשים הרבה מעבר לנקודה שבה היו צריכים לקבל. באופן ספציפי, פייסבוק אמרה שעבור מספר לא מוגדר של משתמשים, היא לא הצליחה לנתק את שקע הנתונים - כמוזה הבטיחזה יחזור ב-2018 - 90 יום לאחר שאדם השתמש לאחרונה באפליקציה.
פנינו לפייסבוק בניסיון לקבוע לכמה משתמשים הנתונים שלהם נשלחו בצורה לא נכונה לאפליקציות צד שלישי, אך לא קיבלנו תגובה מיידית.
עם זאת, הפוסט בבלוג של פייסבוק מספק - אם כי מוגבל - תובנות לגבי תקלת הפרטיות. החברה כותבת כי פרטי המשתמש המדוברים כללו אולי כתובות דוא"ל, ימי הולדת, שפה ומגדר, ונשלחו לכ-5,000 אפליקציות שעברו את רף 90 הימים.
"[לאחרונה] גילינו שבמקרים מסוימים אפליקציות המשיכו לקבל את הנתונים שאנשים אישרו בעבר, גם אם נראה שהם לא השתמשו באפליקציה ב-90 הימים האחרונים", כותב קונסטנטינוס פאפאמילטיאדיס, סגן נשיא הפלטפורמה של פייסבוק שותפויות, בפוסט בבלוג. "לדוגמה, זה יכול לקרות אם מישהו השתמש באפליקציית כושר כדי להזמין את החברים שלו מעיר הולדתו לאימון, אבל לא זיהינו שחלק מחבריו לא היו פעילים במשך חודשים רבים".
מהירות אור ניתנת לריסוק
שאלנו גם את פייסבוק כיצד "לאחרונה" היא גילתה את השגיאה, אך לא קיבלנו תשובה מיידית.
יש לציין שזו לא הפעם הראשונה שמפתחי צד שלישי מקבלים גישה לא נאותה לנתונים של משתמשי פייסבוק. בסוף 2019, Papamiltiadis כתב עוד אחדפוסט בבלוגפורס אתמוכר להחרידמַצָב.
"[אנחנו] גילינו לאחרונה שחלק מהאפליקציות שמרו על גישה למידע על חברי הקבוצה, כמו שמות ותמונות פרופיל בקשר לפעילות קבוצתית, מה-API של Groups, למשך זמן רב יותר ממה שהתכוונו", כתב אז Papamiltiadis. "אנחנו יודעים שלפחות 11 שותפים ניגשו למידע של חברי הקבוצה ב-60 הימים האחרונים".
אה כן, ובשנת 2018 נאלץ Papamiltiadis לעשות זאתלהסביר בצורה מביכה למהחברות צד שלישי מסוימות קיבלו כמויות מטרידות של גישה לנתונים של משתמשי פייסבוק. הוא הבטיח לכולם אז, כמו שהבטיח לכולם היום, שהחברה עובדת על זה.
ראה גם:הנה החברות (הרבות) שמושכות את המודעות שלהן מפייסבוק
"נקטנו השנה מספר צעדים כדי להגביל את הגישה של מפתחים למידע של אנשים בפייסבוק, וכחלק מהמאמץ המתמשך הזה, אנחנו בעיצומו של סקירת כל ממשקי ה-API שלנו והשותפים שיכולים לגשת אליהם."הוא כתב.
אֲנָחָה. לא פלא שכל זה נשמע כל כך מוכר.
