该公司此前曾表示,如果用户在90多天内不与开发者互动,该应用程序将无法获取用户数据。届时,开发者需要重新获得访问电子邮件、生日和城市等数据的许可。
但Facebook在周三的一篇博文中表示,在某些情况下,这条规则的实施并不顺利。如果用户也通过该应用与Facebook好友联系,开发者可以同时访问两个用户的数据。但该公司的一位发言人表示,该漏洞可以让开发者在从活跃用户那里获得数据时,看到用户朋友的数据,即使后者已经90多天没有打开该应用程序了。
Facebook透露,这个问题涉及大约5000名开发商。但他们没有透露可能受到影响的用户人数。
一旦发现问题,我们就会尽快解决。我们将继续调查,并将继续对任何重大更新保持透明,"Facebook在一篇博客文章中写道。
两周前,Facebook的一名工程师发现了这个漏洞,但该公司表示,没有理由相信这些数据被滥用了。
在与第三方分享数据方面,facebook有很多糟糕的记录。90天的时限源于两年前的剑桥分析丑闻,当时这家政治数据分析公司从数以百万计的facebook用户那里购买了数据,但这些数据是在用户不知情的情况下收集的。
facebook对许多数据共享产品施加了限制,并实施了新规定,要求用户更明确地授权外部应用程序使用他们的信息。该公司还在2019年年中与联邦贸易委员会(Federal Trade Commission)签署了一份价值50亿美元的隐私协议,原因是对丑闻进行了调查。