2020年7月6日にFacebookが、長期間利用しておらず、ソーシャルログインを使用していたユーザーを対象として開発者に個人情報が流出していたことがあきらかとなりました。
すでにFacebookはこの問題を解決したことを発表しております。
Facebook、またもや個人情報が流出か
2020年7月6日にFacebookが、またもや個人情報が流出していることが明らかとなっております。
Facebookは、2018年に個人情報に関する取り扱いに関して注目を浴びており、個人情報の取り扱い方を問われておりました。
そして、今回は長期ログインしていおらずソーシャルログインを使用していたユーザーが開発者へ個人情報が流出していることが明らかとなりました。
90日間以上ログインしていなければアクセスができない仕様であった
Facebookアカウントを使用したログイン方法である「ソーシャルログイン」を使用することで、ユーザーはIDやパスワードを設定することなくログインすることができます。
この場合、アプリ開発者には個人情報へのアクセスが許可されている点がキーとなります。
2018年にFacebookは、個人情報問題にてユーザーが90日間アプリを使用していない場合、開発者はユーザーの個人情報へアクセスできないようにすると発言しておりました。
しかし、現実は90日間以上ログインしていなくてもアプリ開発者へ個人情報へのアクセス権が残っていたままであることが報告されております。
約5,000人のデベロッパーが個人情報を継続してアクセスしていた?
Facebookが発表した情報によると、ユーザーが90日間アプリを利用していないにもかかわらず、約5,000人の開発者がユーザーの個人情報を受け取り続けていたことが報告されております。
個人情報の中には性別や言語などが含まれており、これらの個人情報を開発者は絶えずアクセスすることが可能であったと言われております。
Facebookは、この問題が発覚したその日に修正したことを発表しておりますが、再度個人情報の取り扱いに対して注意を促されております。
[CNET]
コメント