Facebook再曝漏洞：与开发者超时分享用户数据

北京时间7月2日早间消息，在“剑桥分析丑闻”遭到曝光后，Facebook曾经承诺在与外部开发者分享用户数据时施加时间限制，但实际期限却超出他们当初的承诺。

该公司之前表示，如果用户超过90天未与开发者互动，就将阻止该应用获取用户数据。届时，开发者需要重新获得许可才能再次获得电子邮箱、生日和所在城市等数据的访问权，

但Facebook在周三的博文中表示，这项规定在某些情况下未能顺利实施。如果用户也通过该应用与Facebook好友联系，开发者就可以同时获取这两个用户的数据。但该公司发言人称，这项漏洞却会导致开发者在获得一个活跃用户的数据时，也可以看到该用户好友的数据，即使后者已经超过90天没有打开这款应用。

Facebook透露，这一问题涉及约5000个开发者。但他们并未披露可能受此影响的用户数。

“我们在发现问题后就予以解决。”Facebook在博文中写道，“我们将会继续调查，并将继续围绕任何重大更新保持透明度。”

该漏洞是由一名Facebook工程师两周前发现的，但该公司称，他们没有理由认为相关数据遭到滥用。

Facebook在与第三方分享数据方面有过许多不良记录。这项90天的时间限制就是源自两年多以前的“剑桥分析丑闻”，那家政治数据分析公司当时购买了数百万Facebook用户的数据，但这些数据却是在用户并不知情的情况下收集的。

Facebook当时对许多数据共享产品进行限制，还实施新规，要求用户更加明确地授权外部应用使用其信息。该公司还因为这项丑闻的相关调查在2019年中与美国联邦贸易委员会签订50亿美元的隐私和解协议。(书聿)