Facebook, чтобы исправить ошибку, утечку телефонных номеров пользователей

Facebook выкатывает патч, чтобы исправить редкую ошибку в ее API, которая, по-видимому, вызывала утечку телефонных номеров пользователей разработчикам приложений.

Сбой, о котором впервые сообщалось в июне 2012 года, повлияло на поле электронной почты в некоторых мобильных приложениях, использующих API Facebook (интерфейс прикладного программирования).

В процессе регистрации пользователи предоставили разрешение разработчика получать доступ к своему адресу электронной почты в файле с помощью Facebook. Но вместо того, чтобы возвращать адрес электронной почты, поле электронной почты приложения вместо этого давало разработчикам телефонный номер пользователя.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Ошибка возникала только один раз в тысячу случаев, сказал Фейс. Но с некоторыми более крупными разработчиками приложений, имеющими несколько тысяч пользователей, уровень заболеваемости является значительным.

Однако один разработчик приложений, затронутый сбоем, сообщил о более высокой заболеваемости. Натан Кобб (Nathan Cobb), исследователь исследовательского отдела Американского фонда наследия (Legacy Foundation), отказался от некоммерческих услуг, сказал, что приложение для прекращения курения их группы, Ubiquitous, давало им номера телефонов примерно по одному из каждых 200 пользователей.

Вездесущее приложение является частью исследования, финансируемого Национальные институты здравоохранения по медико-санитарным вмешательствам через Facebook, и эта ошибка «не позволяет нам следить за пользователями в рамках исследования», - сказал он.

Неясно, была ли какая-либо конкретная мобильная операционная система больше страдает от ошибки, чем другая.

«Мы ожидаем, что проблема будет решена в ближайшее время», - сообщила пресс-секретарь Erin First в электронной почте в среду с уведомлением на странице разработчиков Facebook, в котором говорится, что исправление будет вытеснено.

Facebook позже сказал, что ошибка не нарушает условия обслуживания или конфиденциальности пользователей, поскольку пользователь по-прежнему неявно предоставляет разрешение разработчика на доступ к номеру телефона, если это контактная информация, которую пользователь имеет в файле с Facebook.

Facebook уже позволяет людям искать пользователей на сайте по контактной информации, которую они указали, и установить как общедоступную, в которой могут быть адреса электронной почты и номера телефонов.

Ошибка была оставлена ​​нераспакованной в течение почти девяти месяцев. Facebook не сразу разъяснил, есть ли у каких-либо доказательств того, что разработчики используют номера, чтобы позвонить пользователям для продвижения своих услуг.

В последнее время социальная сеть была вынуждена решать другие проблемы конфиденциальности, связанные с графическим поиском, его новой социальной поисковой системой в настоящее время бета-запуск. Инструмент предназначен для того, чтобы пользователи могли легче находить вещи на сайте через свои социальные связи, но некоторые сомневаются в том, что это слишком много.

В последние недели сайт пытался объяснить, например, почему Graph Search не компрометируют права на неприкосновенность частной жизни несовершеннолетних.

Обновлено в 15:10 PT с дополнительным заявлением от Facebook о его условиях обслуживания.