Facebook розкрила ще один випадок, коли розробники отримували призначені для користувача дані, яких у них бути не повинно. Згідно з опублікованими даними, кілька тисяч додатків отримували персональні дані користувачів, які більше 90 днів не заходили в соціальну мережу Facebook. Інформація про це була опублікована в блозі компанії.
Згідно з правилами Facebook, розробники не повинні отримувати призначені для користувача дані, навіть коли їх акаунти отримують статус «неактивних» після того, як проходить 90 днів з моменту останньої авторизації. Дана політика була введена в 2018 році, коли скандал з Cambridge Analytica змусив соціальну мережу посилити правила взаємодії зі сторонніми розробниками.
Тепер же було оголошено, що в «деяких випадках» додатка продовжували збирати призначені для користувача дані, в тому числі і після присвоєння акаунтів статусу «неактивний». У повідомленні Facebook не розкривається інформація про те, як довго існувала проблема і яка кількість користувачів соціальної мережі вона може зачіпати. Відзначається, що за «останні кілька місяців» призначені для користувача дані отримували «приблизно 5000 розробників». Facebook також не уточнює, які саме дані користувачів могли передаватися неналежним чином. Однак в повідомленні наголошується, що раніше користувачі дозволили додаткам доступ до цієї інформації.
«Ми не знайшли доказів того, що ця проблема привела до обміну інформацією, яка не відповідала б дозволами, даними користувачами при вході в систему через Facebook», – йдеться в повідомленні компанії. Також зазначається, що проблема була вирішена на наступний день після виявлення, і компанія планує «продовжити розслідування» інциденту. Джерело