تفاصيل أخطر فضيحة تسريب بيانات في تاريخ “فيسبوك”
تورطت شركة فيسبوك في فضيحة جديدة تتعلق بتسريب بيانات المستخدمين، ولكن الورطة قد تكون أخطر هذه المرة بعد أن اعترفت الشركة بأن ثغرة في نظامها الأمني تسببت في فتح بيانات المستخدمين للآلاف من مطوري التطبيقات.
وأكدت عملاقة التواصل الاجتماعي أن الآلاف من المطورين تمكنوا من الوصول إلى بيانات المستخدم، وهو سلوك غير متوقع خاصة بعد أزمة كامبريدج أناليتيكا عام 2018.
وعقب فضيحة 2018، أعلنت فيسبوك سياسات جديدة تمنع المطورين من تلقي بيانات المستخدم الذي لم يستخدم الشبكة الاجتماعية لأكثر من 90 يومًا، وفقا لـ aitnews.
وردًا على الانتقادات التي سمحت لمطوري التطبيقات بالوصول إلى بيانات المستخدم، فقد أضافت فيسبوك في عام 2018 آلية جديدة للأمان تمنع التطبيقات من الوصول إلى تلك البيانات إذا لم يستخدم المستخدم التطبيق لأكثر من 90 يومًا.
وبالنظر إلى أنه يمكن للمستخدمين ربط تطبيقات الجهات الخارجية بفيسبوك، فإن بإمكان المطورين الوصول إلى المعلومات الشخصية من أولئك الذين لديهم مثل هذه التطبيقات المرتبطة بحساب فيسبوك.
واكتشفت فيسبوك حديثًا أن آلية الأمان فشلت في بعض الحالات في العمل وسمحت لبعض التطبيقات بالوصول إلى معلومات المستخدم حتى بعد الموعد النهائي البالغ 90 يومًا.
ولم تذكر عملاقة التواصل الاجتماعي المدة التي كان فيها هذا الخرق الأمني نشطًا قبل إصلاحه أو عدد المستخدمين المتأثرين، لكنها واصلت مشاركة بيانات المستخدم مع ما يقرب من 5000 مطور حتى بعد انتهاء صلاحية وصول تطبيقهم.
وقالت فيسبوك: إن المشكلة أثرت على نحو 5000 مطور خلال الأشهر العديدة الماضية، دون أن تحدد بيانات المستخدم التي تمت مشاركتها بشكل غير صحيح على وجه التحديد، لكنها أوضحت أن المستخدمين قد أذنوا سابقًا للتطبيقات بتلقي البيانات المعنية.
وادعت المنصة أن المشكلة قد تم إصلاحها بمجرد اكتشافها وأنه لم تتم مشاركة أي معلومات إضافية إلى جانب ما سمح به المستخدم في إعدادات الخصوصية بينما كان حساب فيسبوك لا يزال نشطًا.
وكتبت الشركة: ” لم نر دليلاً على أن هذه المشكلة نتج عنها مشاركة معلومات لا تتوافق مع الأذونات التي منحها الأشخاص عند تسجيل الدخول باستخدام فيسبوك”.
وأوضحت المنصة أن المهندسين أصلحوا المشكلة في اليوم نفسه الذي اكتشفوها فيه، وتخطط لمواصلة التحقيق ومتابعة تحديد أولويات الشفافية حول أي تحديثات رئيسية، مع تعزيز سياسات الخصوصية لضمان فهم المطورين لمسؤوليتهم تجاه بيانات المستخدم.