脸书社团API疑遭近100家开发商违规存取

从剑桥分析案后，脸书就严控第三方开发商借由API来取得用户资料，不过仍然有厂商心存侥幸。脸书周二公布有将近100家开发商疑似透过社团（Groups）API存取不当资讯，其中有11家确认违规。

从去年4月起，脸书就开始限缩app对平台上服务API，像是活动（Events）、社团（Groups）、粉丝页（Pages）的存取权，以免用户活动和个资过度分享给了外部开发商。以社团API为例，从去年4月起，即使经过社团管理许可，app也只能存取社团名称、用户人数及贴文内容。App若想取得额外资讯如用户姓名及和社团活动有关的个人档案相片，就必须经过成员的选择加入（opt-in）。

最近脸书发现有近100家开发商的app，在脸书宣布限缩API权限后，仍违规保留旧的存取权。脸书开发商平台总监Konstantinos Papamiltiadis说，这些厂商可能已经取用了社团成员姓名、个人档案相片等资讯。但脸书说实际违规者可能没那么多，且这情形应该会逐渐减少。

目前确知的是过去60天内，有至少11家开发商存取社团成员资讯。主要是社群媒体管理及用于分享影片的影片串流app。其中有个社群管理app提供可跨多社团发出客制化回复的功能，该app已遭到脸书移除。

至于究竟哪些资料及多少用户账号遭存取，脸书并未说明。脸书只说没有发现资料滥用的情形，但会要求开发商把手上所有的会员资料删除，日后也会稽核厂商确保他们真的删除。脸书也说他们会致力于确保符合美国联邦交易委员会（FTC），针对剑桥分析资料外泄案，所提出的和解要求。