Numrush

Facebook: ‘100 ontwikkelaars hadden mogelijk toegang tot gebruikersdata in Groups’

Facebook

Foto: Shutterstock.com

April 2018 is een belangrijk moment in de geschiedenis van Facebook. Het Cambridge Analytica-schandaal was net naar buiten gekomen en het bedrijf stond aan het begin van turbulente jaren. Facebook besloot toen de toegang tot gebruikersdata via API’s te beperken, zoals via de Groups API. Maar mogelijk hadden honderd ontwikkelaars toch nog toegang tot gebruikersdata.

De API’s zorgen ervoor dat je apps kunt integreren in Facebook, bijvoorbeeld in je groep. Die apps laten je bijvoorbeeld groepen gemakkelijker beheren. In april 2018 verwijderde Facebook een aantal van de API’s en zorgde ervoor dat andere minder toegang kregen tot gebruikersdata. Eén daarvan was dus de Groups API, maar dat ging niet helemaal goed, aldus het bedrijf in een blogbericht.

Om te begrijpen wat er mis ging, is het belangrijk om te weten hoe een API werkte. Gaf je een app toestemming om te integreren in de groep, dan kreeg de app-ontwikkelaar toegang tot informatie in de groep. Na april 2018 werd die toegang aan banden gelegd. De app kreeg alleen informatie als de naam van de groep en het aantal gebruikers. Wilde de app meer informatie – zoals namen en profielfoto’s – dan moest je dat zelf als groepslid toelaten.

Maar nu blijkt dat dus dit niet goed is gegaan. Een aantal apps blijken toch nog toegang te hebben gehad tot informatie over groepsleden via de Groups API. In de afgelopen zestig dagen ging het om in ieder geval elf partners. Maar mogelijk hadden honderd ontwikkelaars toegang tot die data.

Facebook benadert ontwikkelaars

Facebook zegt contact op te nemen met de ontwikkelaars en ze te vragen om gebruikersdata die mogelijk opgeslagen is te verwijderen. Ook zegt het bedrijf onderzoek te doen om te controleren of die data daadwerkelijk verwijderd is.

De apps die toegang hielden, waren met name gericht om het beheer van sociale media en apps om video’s te streamen. Het bedrijf benadrukt dat er geen bewijs is gevonden van misbruik van de data.

Foto: Shutterstock.com