CDIC 2023

พบข้อผิดพลาด! นักพัฒนาแอปบน Facebook กว่า 5,000 รายยังเข้าถึงข้อมูลผู้ใช้งานได้เกิน 90 วัน

หลังจากกรณีของ Cambridge Analytica ทาง Facebook ก็ได้เพิ่มมาตรการป้องกันทางข้อมูล โดยข้อปฏิบัติหนึ่งคือจะไม่อนุญาตให้ API เข้าถึงข้อมูลผู้ใช้ที่ไม่ Active เกิน 90 วันได้ แต่วันนี้ดูเหมือนว่าเรื่องจะไม่เป็นอย่างนั้นเพราะ Facebook ได้ออกมายอมรับว่าที่มั่นใจมาตลอดนั้นไม่ได้เป็นไปด้วยดี

Credit: Facebook

Facebook ตรวจพบว่านักพัฒนากว่า 5,000 คนยังคงสามารถเข้าถึงข้อมูลผู้ใช้งานที่ไม่ Activeได้หลังเกิน 90 วัน โดย Facebook ก็มองโลกในแง่ดีว่า ข้อมูลที่เข้าถึงได้นั้นเท่าเดิมกับที่ผู้ใช้งานอนุญาตให้แอปนั้นอยู่แล้ว พูดง่ายๆว่าข้อมูลไม่ได้เพิ่มขึ้นแค่ติดตามการเปลี่ยนแปลงข้อมูลเหล่านั้นของผู้ใช้งานมาตลอด ซึ่งล่าสุดทีมงานก็ได้แก้ไขข้อบกพร่องเรียบร้อย และพยายามรีวิว Log ว่ามีผลกระทบกับใครมากน้อยแค่ไหน

นอกจากนี้ Facebook ยังได้ประกาศ Policy บังคับใช้กับนักพัฒนาเพิ่มขึ้น เช่น การจำกัดการแชร์ข้อมูลกับ Third-party โดยที่ผู้ใช้งานไม่รับรู้ และทำให้นักพัฒนาทราบถึงความรับผิดชอบต่อข้อมูลที่ได้มา และอื่นๆ

ที่มา :  https://www.zdnet.com/article/facebook-says-5000-app-developers-got-user-data-after-cutoff-date/ และ  https://techcrunch.com/2020/07/02/facebook-discovers-it-shared-user-data-with-at-least-5000-app-developers-after-a-cutoff-data/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Intel เผยชิปประมวลผล 14th กำลังจะมาในธันวาคมนี้

Intel ได้ให้ข้อมูลเกี่ยวกับชิปรุ่นถัดไปหรือ 14th ที่ใช้ชื่อโค้ดว่า ‘Meteor Lake’ โดยคาดว่าจะปล่อยออกมาราวเดือนธันวาคมนี้ เพื่อกรุยทางต้อนรับงาน CES ต้นปีถัดไป ครั้งนี้มีรายละเอียดเชิงลึกเกี่ยวกับสถาปัตยกรรมทั้งแนวคิดการออกแบบที่เป็น Chiplet และส่วนประกอบต่างๆ รวมถึงแนวคิดการทำงานของ E-core …

Linux Foundation เปิดตัว Unified Acceleration Foundation

Linux Foundation เปิดตัว Unified Acceleration Foundation สร้างมาตรฐานกลางสำหรับ Accelerator Programming