เฟซบุ๊กออกมาเผยว่า พบแอพพลิเคชั่นภายนอก ที่เคยเชื่อมต่อ API เข้ามาใน Facebook Groups ยังคงเข้าถึงข้อมูลสมาชิกใน Facebook Groups จำพวก ชื่อ และรูปโปรไฟล์ได้ แม้จะมีการปรับเปลี่ยนนโยบายการเข้าถึงข้อมูลไปแล้วในปี 2018

ก่อนปรับนโยบาย ผู้ดูแลกลุ่มสามารถให้สิทธิ์นักพัฒนาเข้าถึงข้อมูลในกลุ่มได้ จนกระทั่งปรับนโยบายใหม่ ปี 2018 ผู้ดูแลกลุ่มจะอนุญาตการเข้าถึงของแอพพลิเคชั่นภายนอกได้เฉพาะชื่อกลุ่ม จำนวนผู้ใช้งานที่เป็นสมาชิกในกลุ่ม และเนื้อหาของโพสต์เท่านั้น ข้อมูลนอกเหนือจากนั้นอย่าง ชื่อ รูปโปรไฟล์ ต้องระบบ opt-in หรือสมาชิกในกลุ่มเลือกที่จะให้ข้อมูล

โดยเหตุการณ์ล่าสุด เฟซบุ๊กระบุว่ามีพันธมิตรภายนอกอย่างน้อย 11 รายที่ยังเข้าถึงข้อมูลได้ในช่วง 60 วันที่ผ่านมา และเฟซบุ๊กได้ติดต่อไปยังพันธมิตร 100 รายที่อาจเข้าถึงข้อมูลกลุ่มนี้ให้ลบข้อมูล และจะทำการตรวจสอบด้วยว่า ข้อมูลได้ถูกลบแล้ว ซึ่งจากการตรวจสอบยังไม่พบว่ามีการนำข้อมูลไปใช้ผิดๆ

ที่มา - Facebook for Developers