버그 누출 사용자의 전화 번호 수정을위한 Facebook

페이스 북은 사용자의 전화 번호가 앱 개발자에게 새어 나왔던 API의 드문 버그를 수정하기위한 패치를 출시했습니다.

처음보고 된 결함 2012 년 6 월에 Facebook의 API (응용 프로그램 프로그래밍 인터페이스)에 액세스하는 일부 모바일 앱의 이메일 필드에 영향을주었습니다.

등록 프로세스 중에 개발자는 개발자가 Facebook에 파일로 이메일 주소에 액세스 할 수있는 권한을 부여합니다. 그러나 전자 메일 주소를 반환하는 대신 응용 프로그램의 전자 메일 필드는 개발자에게 사용자의 전화 번호를 제공했습니다.

[추가 정보: Windows PC에서 악성 코드 제거 방법]

이 버그는 매 1000 회에 한 번만 발생했습니다 케이스, 페이스 북이 말했다,. 그러나 수천 명의 사용자를 보유한 일부 대형 앱 개발자의 경우 발생률이 매우 높습니다.

그러나 결함으로 인해 영향을받는 한 명의 앱 개발자는 높은 발생률을보고했습니다. 비영리 단체 인 American Legacy Foundation의 조사 연구원 인 Nathan Cobb은 그들의 금연 프로그램 인 유비쿼터스가 200 명당 1 명당 전화 번호를주고 있다고 말했다.

유비쿼터스 앱은 "페이스 북을 통한 건강 개입에 관한 국립 보건원 (National Institutes of Health)"에 따르면이 버그는 "우리가 연구의 일환으로 사용자들에게 후속 조치를 취하는 것을 불가능하게 만든다"고 말했다.

특정 모바일 운영체제가 이 버그는 다른 사람들보다 더 많은 영향을 받는다. "

에린 퍼스트 (Erin First) 대변인은 수요일 이메일을 통해 페이스 북의 개발자 페이지에서 수정 사항이 밀려 난다는 통고를 전했다.

Facebook 나중에 버그는 서비스 약관이나 사용자의 개인 정보 보호 정책을 위반하지 않는다고합니다. 왜냐하면 사용자가 Facebook에 파일로 저장되어있는 연락처 정보 인 경우 개발자가 암묵적으로 개발자에게 전화 번호 액세스 권한을 부여하기 때문입니다.

페이스 북은 이미 이메일 주소와 전화 번호가 포함될 수있는 공개 연락처로 나열된 연락처 정보로 사이트의 사용자를 검색 할 수 있습니다.

버그는 거의 9 개월 동안 패치되지 않은 채로 남아있었습니다. 페이스 북은 사용자에게 전화를 걸어서 서비스를 홍보하는 개발자의 증거가 있는지 여부를 즉시 밝혀 내지 못했습니다.

최근 소셜 네트워크는 현재의 새로운 소셜 검색 엔진 인 그래프 검색과 관련된 다른 개인 정보 보호 문제를 해결해야했습니다. 베타 출시. 이 도구는 사용자가 소셜 친구를 통해 사이트에서 더 쉽게 찾을 수 있도록 설계되었지만 너무 많이 공개되는지 여부를 묻는 질문이 있습니다.

이 사이트에서는 최근 몇 주 동안 그래프 검색이 미성년자의 개인 정보 보호 권리를 침해합니다.

오후 3:10에 업데이트 됨. PT에 서비스 약관에 관한 추가 성명서를 첨부했다.