ADPT

พบข้อผิดพลาด! นักพัฒนาแอปบน Facebook กว่า 5,000 รายยังเข้าถึงข้อมูลผู้ใช้งานได้เกิน 90 วัน

หลังจากกรณีของ Cambridge Analytica ทาง Facebook ก็ได้เพิ่มมาตรการป้องกันทางข้อมูล โดยข้อปฏิบัติหนึ่งคือจะไม่อนุญาตให้ API เข้าถึงข้อมูลผู้ใช้ที่ไม่ Active เกิน 90 วันได้ แต่วันนี้ดูเหมือนว่าเรื่องจะไม่เป็นอย่างนั้นเพราะ Facebook ได้ออกมายอมรับว่าที่มั่นใจมาตลอดนั้นไม่ได้เป็นไปด้วยดี

Credit: Facebook

Facebook ตรวจพบว่านักพัฒนากว่า 5,000 คนยังคงสามารถเข้าถึงข้อมูลผู้ใช้งานที่ไม่ Activeได้หลังเกิน 90 วัน โดย Facebook ก็มองโลกในแง่ดีว่า ข้อมูลที่เข้าถึงได้นั้นเท่าเดิมกับที่ผู้ใช้งานอนุญาตให้แอปนั้นอยู่แล้ว พูดง่ายๆว่าข้อมูลไม่ได้เพิ่มขึ้นแค่ติดตามการเปลี่ยนแปลงข้อมูลเหล่านั้นของผู้ใช้งานมาตลอด ซึ่งล่าสุดทีมงานก็ได้แก้ไขข้อบกพร่องเรียบร้อย และพยายามรีวิว Log ว่ามีผลกระทบกับใครมากน้อยแค่ไหน

นอกจากนี้ Facebook ยังได้ประกาศ Policy บังคับใช้กับนักพัฒนาเพิ่มขึ้น เช่น การจำกัดการแชร์ข้อมูลกับ Third-party โดยที่ผู้ใช้งานไม่รับรู้ และทำให้นักพัฒนาทราบถึงความรับผิดชอบต่อข้อมูลที่ได้มา และอื่นๆ

ที่มา :  https://www.zdnet.com/article/facebook-says-5000-app-developers-got-user-data-after-cutoff-date/ และ  https://techcrunch.com/2020/07/02/facebook-discovers-it-shared-user-data-with-at-least-5000-app-developers-after-a-cutoff-data/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

2 เทรนด์ที่ต้องรู้จักในการเพิ่มประสิทธิภาพของธุรกิจ: Process Mining และ Data Replication

การนำ Automation มาใช้เพื่อปรับตัวสู่การเป็นองค์กรที่ทำงานได้แบบอัตโนมัติ ถือเป็นกลยุทธ์หลักของหลายธุรกิจองค์กรในการปรับปรุงประสิทธิภาพในการดำเนินงานและกระบวนการต่างๆ ของธุรกิจองค์กรในปี 2021 นี้ และในบทความนี้ TechTalkThai เราก็จะพาทุกท่านไปรู้จักกับ 2 เทรนด์ใหญ่ในการปรับปรุงประสิทธิภาพของธุรกิจ ได้แก่การทำ Process Mining และการทำ Data Replication นั่นเองครับ

[Guest Post] ไมโครซอฟท์ แนะโมเดลประเมินความพร้อมด้านความปลอดภัยในองค์กร ตามหลักการ Zero Trust

ยกระดับการปกป้องข้อมูลเชิงรุก สกัดทุกภัยคุกคามทางไซเบอร์เสริมความแข็งแกร่งให้องค์กรเดินหน้าได้อย่างมั่นใจ