페이스북 결함으로 5,000명의 개발자가 사용자 개인 데이터를 수집할 수 있게 됨

페이스북은 90일 차단 기간이 지난 후에도 약 5,000명의 앱 개발자와 일부 사용자 개인 데이터를 우연히 공유했다고 인정했습니다.

모르는 분들을 위해, 2018년 케임브리지 애널리티카 앱 스캔들 이후 8,700만 명의 페이스북 사용자 개인 데이터가 유출된 사건을 계기로, 소셜 미디어 거인은 사용자가 앱을 90일 동안 사용하지 않을 경우 제3자 앱 개발자가 사용자 데이터에 접근하지 못하도록 하는 90일 잠금 정책을 수립했습니다.

데이터 접근의 만료 기간은 사용자가 마지막으로 활동한 시점을 기준으로 90일입니다. 이 90일 기간이 만료되면 사용자는 여전히 귀하의 앱에 접근할 수 있지만 — 즉, 여전히 인증된 상태입니다 — 귀하의 앱은 그들의 데이터에 접근할 수 없습니다. 데이터 접근을 다시 얻으려면 귀하의 앱은 사용자가 귀하의 앱 권한을 재승인하도록 요청해야 합니다.

수요일, 페이스북은 비활동을 기록하는 방식의 결함으로 인해 약 5,000명의 개발자가 데이터 접근 시간이 만료된 후에도 사용자 프로필에서 데이터를 수집할 수 있었다고 설명했습니다.

“최근에 우리는 일부 경우 앱이 사람들이 이전에 승인한 데이터를 계속 수신하고 있다는 것을 발견했습니다. 비록 그들이 지난 90일 동안 앱을 사용하지 않은 것처럼 보였더라도요.”라고 페이스북은 블로그 게시물에서 인정했습니다.

“예를 들어, 누군가가 피트니스 앱을 사용하여 고향의 친구들을 운동에 초대했지만, 우리는 그들의 친구 중 일부가 몇 달 동안 비활동 상태였다는 것을 인식하지 못했을 수 있습니다.

“우리가 현재 사용할 수 있는 지난 몇 개월의 데이터를 바탕으로, 이 문제로 인해 약 5,000명의 개발자가 시스템에서 인식한 90일 비활동 기간을 넘어 언어 또는 성별과 같은 정보를 계속 수신할 수 있었다고 추정하고 있습니다.”

페이스북은 이 문제가 발견된 후 수정되었으며, 계속해서 조사하고 주요 업데이트에 대한 투명성을 우선시할 것이라고 밝혔습니다. 피해를 입은 사용자 수에 대해서는 언급하지 않았습니다.

한 회사 대표는 “우리는 이 문제가 사람들이 페이스북을 사용하여 로그인할 때 부여한 권한과 일치하지 않는 정보를 공유하는 결과를 초래했다는 증거를 보지 못했습니다.”라고 말했습니다.

같은 블로그 게시물에서 페이스북은 개발자에게 데이터 사용 및 공유에 대한 명확한 지침을 제공하기 위해 플랫폼 약관 및 개발자 정책을 간소화했다고 발표했습니다. 또한 “비즈니스와 개발자가 우리 플랫폼을 사용할 때 데이터 보호 및 개인 정보 존중에 대한 책임을 명확히 이해하도록 보장합니다.”라고 덧붙였습니다.

또한 “이 새로운 약관은 개발자가 사람들의 명시적인 동의 없이 제3자와 공유할 수 있는 정보를 제한합니다. 또한 데이터 보안 요구 사항을 강화하고 개발자가 데이터를 삭제해야 하는 시점을 명확히 합니다. 이러한 변화는 우리가 플랫폼을 개선하고 페이스북에서 앱을 사용하는 사람들에게 더 신뢰할 수 있는 경험을 제공하는 방법 중 일부입니다.”라고 추가했습니다.