Rõ ràng, cơ chế bảo mật của Facebook (tự động tạm ngừng quyền truy cập dữ liệu người dùng sau 90 ngày) đã không hoạt động. Công ty nói rằng vấn đề đã được khắc phục một ngày sau khi được phát hiện.
Việc tiết lộ thông tin này là một phần trong nỗ lực minh bạch của Facebook về cách thức quản lý dữ liệu người dùng khi kết nối với các ứng dụng của bên thứ ba.
Thời gian giới hạn 90 ngày là một phần của các biện pháp bảo mật được thực hiện sau vụ bê bối Cambridge Analytica hồi năm 2018. Hiện tại công ty vẫn chưa xác định được số lượng người dùng bị ảnh hưởng.
Facebook cho biết vấn đề này chỉ xảy ra trong một số trường hợp nhất định, chẳng hạn như mời bạn bè tập luyện chung trên một ứng dụng thể dục. Các thuật toán của Facebook không nhận ra rằng những người bạn được mời đó đã không hoạt động, vì vậy dữ liệu của họ tiếp tục được chia sẻ.
Hiện công ty đang giới thiệu “Điều khoản nền tảng và chính sách dành cho nhà phát triển” mới để đảm bảo rằng các nhà phát triển ứng dụng và doanh nghiệp hiểu trách nhiệm của họ khi nói đến quyền riêng tư của người dùng trên Facebook.
Các điều khoản mới giới hạn số lượng dữ liệu các nhà phát triển có thể chia sẻ với bên thứ ba mà không có sự đồng ý của người dùng. Nếu một ứng dụng bị phát hiện vi phạm các điều kiện này, nhà phát triển sẽ được yêu cầu xóa dữ liệu.
Mặc dù vấn đề bảo mật này không nghiêm trọng như Cambridge Analytica, nhưng nó vẫn tiếp tục cho thấy dữ liệu người dùng dễ bị tổn thương như thế nào. Các chính sách bảo mật mới sẽ có hiệu lực vào cuối tháng 8 và hy vọng sẽ hạn chế việc dữ liệu người dùng bị truy cập trái phép.