فيسبوك تترك معلومات أعضاء مجموعاتها مكشوفة لمطوري التطبيقات
كشفت شركة فيسبوك اليوم عن حادثة أمنية جديدة، حيث قالت الشركة: إن زهاء 100 من مطوري التطبيقات الخارجية قد وصلوا بشكل غير صحيح إلى بيانات المستخدمين في مجموعات معينة على فيسبوك، بما في ذلك الأسماء وصور الملف الشخصي، دون أذونات كافية للقيام بذلك.
وأوضحت شركة التواصل الاجتماعي أن مطوري التطبيقات الذين يصلون إلى هذه المعلومات بشكل غير مصرح به هم في المقام الأول تطبيقات إدارة وسائل التواصل الاجتماعي وبث الفيديو، والتي تسمح لمشرفي المجموعة بإدارة المجموعات بشكل أكثر فعالية ومساعدة الأعضاء على مشاركة مقاطع الفيديو مع المجموعات.
وأجرت فيسبوك بعض التغييرات الكبيرة على المجموعات في شهر أبريل 2018، أي بعد شهر من الكشف عن فضيحة كامبريدج أناليتيكا، مما حد من وصول التطبيقات إلى المعلومات، وكان على أعضاء المجموعة الاشتراك من أجل الوصول إلى معلومات إضافية.
ومع ذلك، يبدو أن فيسبوك فشلت مرة أخرى في حماية معلومات مستخدميها بالرغم من التغييرات التي أجرتها الشركة في العام الماضي.
وفي مراجعة مستمرة، قالت فيسبوك: إنها وجدت أن مطوري بعض التطبيقات احتفظوا بالقدرة على الوصول إلى معلومات أعضاء مجموعات فيسبوك من خلال واجهة برمجة التطبيقات للمجموعات لفترة أطول مما تريده الشركة.
وبالرغم من أن الشركة لم تكشف عن العدد الإجمالي للمستخدمين الذين تأثروا بالتسريب أو إذا كانت البيانات تتضمن أيضًا معلومات أخرى تتجاوز مجرد الأسماء وصور الملف الشخصي، إلا أنها أكدت لمستخدميها أنها أوقفت كل الوصول غير المصرح به إلى البيانات وإنه لا يوجد دليل على سوء المعاملة.
وقالت فيسبوك: بالرغم من أننا لم نر أي دليل على سوء المعاملة، إلا أننا سنطلب منهم حذف أي بيانات أعضاء قد يحتفظون بها، وسنجري عمليات تدقيق للتأكد من حذفها.
وصرحت شركة التواصل الاجتماعي بأنها عثرت على 11 مطورًا قد حصلوا على معلومات أعضاء المجموعة في آخر 60 يومًا، وذلك استنادًا إلى المراجعة المستمرة للوصول إلى بيانات مستخدمي فيسبوك، ومنعت منذ ذلك الحين وصول جميع الشركاء إلى هذه المعلومات.
