去年,在Cambridge Analytica丑闻席卷互联网之后,Facebook对其平台进行几处更改。该公司所做的众多更改之一,是限制了软件开发人员对多个API(应用程序编程接口)的访问。这其中包括Group API,该API充当Facebook界面,并与Group一起使用。现在,Facebook表示,在社交媒体限制了用户对组API的访问权限之后,与其平台相关联的100个软件开发人员可能不正确地访问了各个组中的成员的用户数据。
Facebook平台合作伙伴关系负责人Konstantinos Papamiltiadis在Facebook开发人员页面上的博客文章中证实了这一消息。Papamiltiadis在文章中写道:“自从我们宣布对Groups API进行限制以来,今天我们还与大约100个合作伙伴进行了接触,尽管实际上这样做的数量可能会减少并且会随着时间的流逝而减少。”
他还说,该公司知道这100名软件开发人员中至少有11名访问了小组成员的信息,其中包括过去60天内与小组活动相关的名称和个人资料图片之类的详细信息。在Facebook于2018年初进行更改之后,应用程序和扩展应用程序开发人员将获得有关组的有限信息,例如组的名称,用户数量和帖子内容。该公司澄清说:“为了使应用访问与小组活动有关的其他信息,例如姓名和个人资料图片,小组成员必须选择加入。”
值得注意的是,Facebook的没有说明谁最近访问该用户数据的11名应用程序开发人员的名字,也没有提及是谁保留了获得小组第一的API长实后,他们限制100个的应用程序开发者的名字。该公司表示,它们主要是“社交媒体管理和视频流应用程序,旨在使组管理员更轻松地更有效地管理组并帮助成员与组共享视频。”
好消息是,尽管这些开发人员可能保留了对组中用户数据的访问权限,但该公司没有发现滥用的迹象。Papamiltiadis在博客中写道:“我们将要求他们删除他们可能保留的任何会员数据,我们将进行审核以确认已被删除。”