פייסבוק: כ-100 מפתחי אפליקציות ניגשו בלי אישור כנראה לנתוני משתמשים

פייסבוק חשפה אתמול (ג') אירוע אבטחה חמור נוסף מבית מדרשה – היא הודתה כי ייתכן שכ-100 מפתחי אפליקציות ניגשו בניגוד למותר לנתוני המשתמשים של קבוצות פייסבוק מסוימות, כולל לשמות המשתמשים ולתמונות הפרופיל שלהם.

בפוסט שפורסם בבלוג החברה, ענקית הרשתות החברתיות התוודתה כי מפתחי האפליקציות שניגשו באופן בלתי מורשה למידע המסוים היו בעיקר כאלו שעומדים מאחורי יישומי מדיה חברתית, המאפשרות למנהלי קבוצות לנהל את הקבוצות שלהם בצורה יעילה יותר, ומפתחי אפליקציות הזרמת וידיאו, שתפקידן לעזור לחברים לשתף סרטונים לקבוצות.

המפתחים שמרו על היכולת לגשת למידע על חברי קבוצת פייסבוק מממשק ה-API

יצוין כי פייסבוק ביצעה כמה שינויים בממשק ה-API הקבוצתי שלה באפריל 2018, חודש לאחר חשיפת שערוריית קיימברידג' אנליטיקה ה"מהוללת", והגבילה את האפליקציות המשולבות בקבוצה רק לגישה למידע כמו שם הקבוצה, מספר החברים ולתוכן הפוסטים. בכדי לקבל גישה למידע נוסף, כמו שמות ותמונות פרופיל של חברים שלוקחים חלק בפעילויות בקבוצה, חברי הקבוצה היו צריכים לאשר זאת במפורש למפתחים. אבל כעת, לנוכח העדכון של הענקית ממאנלו פארק, נראה שפייסבוק שוב לא הצליחה להגן על המידע על המשתמשים שלה, למרות השינויים שעשתה כסוג של הפקת לקחים מאירועי העבר.

בנוגע לגילוי האחרון, פייסבוק אמרה כי במהלך סקירה שערכה, ושהיא עורכת כל העת, היא מצאה כי מפתחי האפליקציות המסוימות שמרו על היכולת לגשת למידע על חברי קבוצת פייסבוק מממשק ה-API של הקבוצות לאורך זמן רב יותר מכפי שהיא התכוונה.

החברה לא חשפה את המספר הכולל של המשתמשים שנפגעו מההדלפה הנוכחית, או אם הנתונים כללו מידע נוסף מעבר לשמות ותמונות פרופיל בלבד, ועם זאת הבטיחה למשתמשים שעצרה את כל הגישה הבלתי מורשית לנתונים, וכי היא לא מצאה שום הוכחה לניצול המידע המסוים.

"אף על פי שלא ראינו עדויות לניצול, אנו נבקש מהם (מהמפתחים – ג"פ) למחוק את כל נתוני החברים שאולי שמרו, ונערוך ביקורות כדי לאשר שנמחקו", נמסר מהחברה.

פייסבוק הדגישה כי היא מאמינה שמספר מפתחי האפליקציות שהשיגו גישה למידע הזה קטן, ופוחת עם הזמן, מכיוון שמבין כ-100 מפתחי האפליקציות שהחברה גילתה ששומרים על גישה לנתוני משתמשים דרך API של קבוצות ב-18 החודשים האחרונים, "לפחות 11 שותפים ניגשו לפרטי החברים בקבוצות ב-60 הימים האחרונים".

ה-FTC – בוחנת את הטיפול בנתוני המשתמשים ב-20 השנים הקרובות

רק לאחרונה, ביולי, הגיעה פייסבוק להסכם עם נציבות הסחר הפדרלית האמריקנית, ה-FTC, בגין הונאת קיימברידג' אנליטיקה שפגעה לפחות ב-87 מיליון משתמשים בפוטנציה. החברה קיבלה קנס עתק בגובה של 5 מיליארדי דולרים, וגם חתמה על הסכם בן 20 שנה מול ה-FTC, שאוכף הנחיות חדשות לאופן הטיפול בפרטי ונתוני המשתמשים החברים במדיה החברתית.

"המסגרת החדשה בהסכם שלנו עם ה-FTC פירושה יותר אחריות ושקיפות לאופן בו אנו בונים ומתחזקים מוצרים", אמרה פייסבוק. "כשאנחנו ממשיכים לעבוד בתהליך זה, אנו מצפים למצוא דוגמאות נוספות היכן אנו יכולים להשתפר, אם באמצעות המוצרים שלנו, או בשינוי האופן לגישה אל הנתונים. אנו מחויבים לעבודה זו ולתמוך באנשים בפלטפורמה שלנו".