Facebook Inc. заявила, что по незнанию предоставила сторонним разработчикам доступ к частной пользовательской информации, которой обмениваются некоторые группы в своей основной социальной сети, включая имена и фотографии профилей людей, которые входили в эти группы.
Компания сообщила об этой проблеме во вторник, заявив, что некоторые сторонние разработчики, которые использовали API групп Facebook — программу, позволяющую обмениваться информацией между Facebook и сторонними разработчиками — могли видеть, какие пользователи делятся публикациями или оставляют комментарии в группе, даже если они не были. Я должен иметь такой уровень детализации. По словам представителей компании, доступ к этой информации был удален или ограничен.
Начиная с апреля 2018 года Facebook перешёл к ограничению доступа, чтобы эти внешние партнёры могли видеть текст сообщений или комментариев внутри групп, но не имена или фотографии людей, которые поделились ими. В недавнем обзоре компания обнаружила, что этой дополнительной информацией также делятся. Этот API популярен среди разработчиков, которые создают программы для управления группами Facebook, ориентированные на такие темы, как обслуживание клиентов.
Компания Menlo Park, Калифорния, сообщила, что она обращается к 100 сторонним разработчикам, которые имели доступ к данным, которые должны были быть ограничены. Facebook заявил в своем блоге, что не видел никаких доказательств злоупотреблений, но «мы попросим их удалить любые данные участника, которые они могли сохранить». Представитель компании отказался сообщить, сколько пользователей пострадали.
