最新網絡產品文章

Image credit: Dado Ruvic / Reuters

营销业者过去能从 Facebook 不公开社团中获取成员个人资料

能帮助该行为实现的 Chrome 插件目前已经被封锁。

Lanmo Chang
2018 年 7 月 13 日, 下午 06:00
Dado Ruvic / Reuters

看来 Facebook 又面临了一起新的隐私争议,这次的主角是不公开社团。CNBC 报道指出,日前一位不公开社团的创办人 Andrea Downing 发现,她能使用一个名叫 Grouply.io 的 Chrome 插件,下载该社团中 9,000 名成员的姓名、雇主、所在地、email 和其它个人资料。由于该社团是为了「拥有罹患乳癌高风险基因」的女性所设立,内含许多不希望对外分享的医疗资料,这使她格外地不安。

带着这项发现,Downing 找到了一位同样发现这项隐私漏洞的安全研究人员 Fred Trotter,并证实并非只有她能通过 Grouply.io 获取该社团的资料。随后 Fred Trotter 向 Facebook 提报这项问题,最初 Facebook 回覆,平台的确曾一度让不公开社团的成员名称是能被看见的,随后又补充,这是为了「探索与『社团成员』和『隐私控制』相关的潜在改变(exploring potential changes related to group membership and privacy controls for groups)」。在 Downing 和社团成员反复与 Facebook 交涉后,Facebook 已经封锁了从不公开社团获取个资的能力。这家社交巨头向 CNBC 解释,这项决定是基于「许多因素」,并非只关乎于这个特定的案例。

Facebook 发言人向 CNBC 说明,公司在今年稍早已向 Grouply.io 的开发者发出了一封要求停止该插件的信函,因为该插件的目的就是在于帮助营销人员获取社团的个人信息,而目前该插件也已经停用。

Facebook 也告诉 Engadget ,早先不公开社团的成员名单的确是向外公开的,而这项状况在事前就有让社团成员知道。Facebook 也表示,下载社团成员个资并非社团内建的功能,且过去不公开和私密社团的团队成员列表是否可以被非社团成员观看,这类的隐私设定是由社团管理员去操作。而现在,只有社团的版主和管理员才会对外显示。「虽然近期我们的确对已不公开社团做出了一些更动,但并没有所谓的隐私漏洞。」Facebook 的发言人表示。

今年 Facebook 因未能充分保护其用户隐私而备受抨击,包括解开用户已封锁的帐户对象将隐私设置预设为公开,并让数百万的用户资料流入数据分析公司 Cambridge Analytica 的手中。

article