Facebook漏洞5000名开发人员未经授权可获得用户个人信息
最近一直传出负面消息的Facebook,昨天再次爆出丑闻。 该社交平台承认,由于系统中存在漏洞,在未经授权情况下使大约5000名开发人员获得了对用户个人信息的访问。 自2018年以来,Facebook设置了限制。当用户连续90天不使用该程序时,将自动禁止开发人员获取该用户的数据。 当超过90天的限制时,开发人员需要再次请求用户的许可。
这次漏洞是由上述自动锁定系统的故障引起的。 Facebook平台合作伙伴副总裁Konstantinos Papamiltiadis说,他们发现某些程序在用户使用90天后仍在未经授权的情况下继续获取用户信息。 Papamiltiadis举了一个用户使用健身程序邀请朋友一起锻炼的示例,但Facebook无法检测到该用户的朋友已有几个月没有使用该程序了。
Papamiltiadis强调指出,该漏洞是在发现问题的同一天修复的,但并未透露此事件影响了多少用户。 上面提到的90天后自动取消存取授权,但现在发现该机制存在漏洞,并不能真正保护用户数据被第三方获得。