Facebook permitiu acesso indevido de 100 desenvolvedores a dados de grupos
Os desenvolvedores tiveram acesso ao nome e à foto de perfil de participantes de grupos mesmo após restrição
Os desenvolvedores tiveram acesso ao nome e à foto de perfil de participantes de grupos mesmo após restrição
O caso Cambridge Analytica fez o Facebook revisar várias permissões para desenvolvedores. Uma delas, que dava acesso a dados de membros de grupos, sofreu uma restrição em abril de 2018. Porém, cerca de 100 desenvolvedores seguiram tendo acesso a tais informações como se nada tivesse acontecido.
A informação foi revelada pelo próprio Facebook em seu blog para desenvolvedores. Segundo a empresa, uma API da rede social permitia que administradores autorizassem o acesso de aplicativos de terceiros a dados como nome e foto de perfil dos membros do grupo.
Com a restrição, a API passou a liberar apenas o nome do grupo, o número de participantes e o conteúdo das publicações. Para terem acesso às informações dos participantes, os desenvolvedores precisam ter a autorização de cada um deles.
Apesar disso, o Facebook diz que tais dados seguiram disponíveis para os cerca de 100 desenvolvedores depois de abril. A empresa afirma ainda que, do total, ao menos 11 tiveram acesso às informações dos participantes dos grupos nos últimos 60 dias.
Entre eles, estão aplicativos de gerenciamento de redes sociais e de streaming de vídeo. De acordo com o Facebook, as ferramentas eram usadas por administradores para ajudar participantes a compartilharem vídeos nos grupos.
“Descobrimos recentemente que alguns aplicativos mantinham acesso às informações dos membros do grupo, como nomes e fotos de perfil em conexão com a atividade do grupo, na API de grupos, por mais tempo do que pretendíamos”, afirmou o diretor de parcerias da plataforma do Facebook, Konstantinos Papamiltiadis.
O Facebook informa que, após descobrir a falha, cortou o acesso dos desenvolvedores a tais informações. “Embora não tenhamos visto evidências de abuso, solicitaremos que excluam os dados de membros que possam ter retido e realizaremos auditorias para confirmar que foram excluídos”, continuou o executivo.
Em seu comunicado, o Facebook não informou quantos grupos foram afetados pela falha, nem quantos usuários tiveram seus dados expostos de forma indevida.
Com informações: Mashable.
{{ excerpt | truncatewords: 55 }}
{% endif %}