دسترسی توسعه‌دهندگان نرم‌افزاری به اطلاعات کاربران فیس‌بوک

به گزارش کارگروه امنیت سایبربان؛ به‌تازگی فیس‌بوک اعلام کرد تغییرات اخیری که در رابط برنامه‌نویسی کاربردی گروه‌ها (Groups API) اعمال گشته منجر شده برخی از توسعه‌دهندگان نرم‌افزار به داده‌های کاربران به‌طور غیرمجاز دسترسی پیدا کنند. پیشتر Groups API به توسعه‌دهندگان اپلیکیشن‌ها امکان دسترسی به داده‌های گروه‌های فیس‌بوک را زمانی که مدیر گروه، اپلیکیشن موردنظر را مجاز می‌دانست، فراهم می‌کرد. فیس‌بوک از ماه آوریل سال 2018 تغییراتی اعمال کرد که بر اساس آن توسعه‌دهندگان نرم‌افزاری نباید اسامی اعضا، تصاویر پروفایل یا سایر داده‌های کاربران را می‌دیدند، اما این تغییرات به دلیل مشکلات به وجود آمده در API راه به‌جایی نبرد و بیش از 100 توسعه‌دهنده به داده‌های کاربران من‌جمله اسامی و تصاویر و داده‌های پروفایل دسترسی پیداکرده و 11 توسعه‌دهنده نیز طی دو ماه اخیر موفق شدند به داده‌های کاربران دسترسی پیدا کنند.

به گفته کنستانتینوس پاپامیلتیادیس (Konstantinos Papamiltiadis)، رئیس بخش همکاری توسعه‌دهندگان پلتفرم‌ها و برنامه‌های شرکت فیس‌بوک، برخی از اپلیکیشن‌ها همچنان دسترسی به داده‌های گروه‌های فیس‌بوک را حفظ کرده‌اند. او می‌گوید مدرکی دال بر سوءاستفاده از اطلاعات توسط توسعه‌دهندگان ندارند، ولی فیس‌بوک از آن‌ها خواسته هر نوع داده‌ای که در اختیاردارند را از بین ببرند.

فیس‌بوک اسامی توسعه‌دهندگان را افشا نکرده اما اعلام کرده که این برنامه‌ها عمدتاً برنامه‌هایی برای مدیریت شبکه‌های اجتماعی و پخش ویدئو هستند. فیس‌بوک در حال حاضر نمی‌داند به‌جز اسامی و عکس چه اطلاعاتی در اختیار توسعه‌دهندگان قرارگرفته است.