Facebook cho biết thông tin thành viên nhóm riêng như tên và hình ảnh hồ sơ có thể được truy cập bởi khoảng 100 nhà phát triển các ứng dụng quản lý truyền phát video và truyền thông xã hội chủ yếu.
Điều này đã xảy ra sau Facebook đã hạn chế hoặc xóa một số API nhà phát triển, bao gồm API nhóm, một API cung cấp cho nhà phát triển ứng dụng quyền truy cập mở rộng vào thông tin nhóm lâu hơn dự định sau khi ứng dụng của họ giữ quyền truy cập vào dữ liệu.
"Hôm nay chúng tôi cũng đang tiếp cận với khoảng 100 đối tác, những người có thể đã truy cập thông tin này kể từ khi chúng tôi công bố các hạn chế đối với API nhóm, mặc dù có khả năng con số thực sự nhỏ hơn và giảm theo thời gian", Konstantinos Papamiltiadis nói. Facebook Giám đốc chương trình và nền tảng phát triển.
"Chúng tôi biết ít nhất 11 đối tác đã truy cập thông tin của các thành viên nhóm trong 60 ngày qua", Papamiltiadis cũng thêm trong bài đăng trên blog thông báo các thay đổi đối với quyền truy cập API nhóm.
Trước tháng 4 năm 2018, quản trị viên nhóm có thể ủy quyền cho một ứng dụng cho một nhóm, điều này đã cho phép nhà phát triển ứng dụng truy cập thông tin trong nhóm. Nhưng là một phần của các thay đổi đối với API nhóm sau tháng 4 năm 2018, nếu quản trị viên cho phép quyền truy cập này, ứng dụng đó sẽ chỉ nhận được thông tin, chẳng hạn như tên nhóm Nhóm, số lượng người dùng và nội dung của bài đăng. Để ứng dụng truy cập thông tin bổ sung như tên và ảnh tiểu sử liên quan đến hoạt động nhóm, các thành viên nhóm phải chọn tham gia. – Konstantinos Papamiltiadis
Facebook nói rằng các nhà phát triển có thể đã truy cập thông tin của các thành viên nhóm sau khi các hạn chế API của nhóm được công bố vào tháng 4 năm 2018 sẽ được yêu cầu xóa dữ liệu thành viên có thể được giữ lại mặc dù cho đến nay không có bằng chứng lạm dụng nào được phát hiện.
Công ty cũng có kế hoạch tiến hành kiểm toán để xác nhận rằng các nhà phát triển đã xóa dữ liệu theo yêu cầu.
"Chúng tôi đặt mục tiêu duy trì tiêu chuẩn bảo mật cao trên nền tảng của mình và đối xử công bằng với các nhà phát triển của chúng tôi", Papamiltiadis nói. "Như chúng tôi đã nói trước đây, khuôn khổ mới theo thỏa thuận của chúng tôi với FTC có nghĩa là có trách nhiệm và minh bạch hơn trong cách chúng tôi xây dựng và bảo trì sản phẩm."
Một trong nhiều sự cố ảnh hưởng đến an ninh và quyền riêng tư
Vụ việc này là một phần của một danh sách dài các sai lầm về bảo mật và quyền riêng tư đã ảnh hưởng đến mạng xã hội trong vài năm qua, kết thúc bằng một thỏa thuận với Ủy ban Thương mại Liên bang (FTC) từ tháng 7 năm 2019 yêu cầu Facebook trả một đô la5 tỷ hình phạt sau khi cuộc điều tra Cambridge Analytica được kết thúc.
Đó là hình phạt vi phạm quyền riêng tư lớn nhất từ trước đến nay của một công ty và là một trong những hình phạt lớn nhất từng được Chính phủ Hoa Kỳ áp dụng cho bất kỳ loại vi phạm nào.
Là một phần của thỏa thuận này, công ty đã được lệnh thực hiện khuôn khổ bảo vệ thông tin và quyền riêng tư mới, cũng như cung cấp cho FTC các công cụ giám sát mới.
Thỏa thuận cũng được thiết kế để giải quyết các cáo buộc cho rằng Facebook đã vi phạm lệnh chấp thuận FTC từ năm 2012 "bằng cách lừa dối người dùng về khả năng kiểm soát quyền riêng tư của thông tin cá nhân của họ."
Vào cuối tháng 3 năm 2019, công ty đã tiết lộ rằng mật khẩu của hàng trăm triệu Facebook và Instagram người dùng đã được lưu trữ trong văn bản thuần túy trong nhiều năm trên một số hệ thống lưu trữ dữ liệu nội bộ.
Vào tháng 9 năm 2018, Facebook nói rằng một lỗ hổng bảo mật liên quan đến FacebookTính năng "Xem dưới dạng" đã ảnh hưởng đến 50 triệu người dùng và cho phép các bên thứ ba độc hại truy cập vào thông tin tài khoản của người dùng bị ảnh hưởng. Một tháng sau, Facebook nói rằng 30 triệu người dùng đã bị đánh cắp mã thông báo truy cập của họ bởi những kẻ tấn công.
Facebook cũng tiết lộ vào tháng 4 năm 2018 rằng Cambridge Analytica đã truy cập thông tin cá nhân của hơn 87 triệu người dùng (80% là công dân Hoa Kỳ) chứ không phải 50 triệu như công ty đã báo cáo ban đầu.
