Facebook untuk memperbaiki bug yang membocorkan nomor telepon pengguna

Facebook meluncurkan patch untuk memperbaiki bug langka di API-nya yang tampaknya telah membocorkan nomor telepon pengguna ke pengembang aplikasi.

Kesalahan, yang pertama kali dilaporkan kembali pada Juni 2012, memengaruhi bidang email di beberapa aplikasi seluler yang mengakses API Facebook (antarmuka pemrograman aplikasi).

Selama proses pendaftaran, pengguna akan memberikan izin pengembang untuk mengakses alamat email mereka di file dengan Facebook. Namun alih-alih mengembalikan alamat email, bidang email aplikasi memberi pengembang nomor telepon pengguna.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Bug tersebut hanya terjadi sekali dalam setiap seribu kasus, kata Facebook. Tetapi dengan beberapa pengembang aplikasi besar yang memiliki ribuan pengguna, tingkat insidennya signifikan.

Namun, satu pengembang aplikasi yang terpengaruh oleh kesalahan, melaporkan tingkat insiden yang lebih tinggi. Nathan Cobb, peneliti penelitian dengan American Legacy Foundation, sebuah organisasi nonprofit antimerokok, mengatakan aplikasi berhenti merokok kelompok mereka, di mana-mana, memberi mereka nomor telepon untuk sekitar satu dari setiap 200 pengguna.

Aplikasi yang ada di mana-mana merupakan bagian dari studi yang didanai oleh National Institutes of Health pada intervensi kesehatan melalui Facebook, dan bug itu "membuat tidak mungkin bagi kami untuk menindaklanjuti dengan pengguna sebagai bagian dari studi," katanya.

Tidak jelas apakah sistem operasi seluler tertentu adalah lebih terpengaruh oleh bug daripada yang lain.

"Kami berharap masalah akan segera diselesaikan," kata juru bicara Erin First dalam emailnya Rabu, dengan pemberitahuan di laman pengembang Facebook yang mengatakan bahwa perbaikan akan didorong keluar.

Facebook mengatakan kemudian bahwa bug tidak melanggar persyaratan layanan atau privasi pengguna karena pengguna masih secara implisit memberikan izin pengembang untuk mengakses nomor telepon jika itu adalah informasi kontak yang dimiliki pengguna di file dengan Facebook.

Facebook sudah memungkinkan orang mencari pengguna di situs dengan informasi kontak yang telah mereka daftarkan dan tetapkan sebagai publik, yang mungkin termasuk alamat email dan nomor telepon.

Bug itu dibiarkan tidak di-unpatch selama hampir sembilan bulan. Facebook tidak segera mengklarifikasi apakah ada bukti pengembang menggunakan nomor untuk memanggil pengguna untuk mempromosikan layanan mereka.

Akhir-akhir ini jaringan sosial telah dipaksa untuk mengatasi masalah privasi lainnya yang terhubung ke Graph Search, mesin pencari sosial baru yang saat ini di peluncuran beta. Alat ini dirancang untuk memungkinkan pengguna lebih mudah menemukan hal-hal di situs melalui koneksi sosial mereka, tetapi beberapa telah mempertanyakan apakah itu mengungkapkan terlalu banyak.

Situs ini telah berusaha untuk menjelaskan dalam beberapa minggu terakhir, misalnya, mengapa Graph Search tidak kompromi hak privasi anak di bawah umur.

Diperbarui pukul 3:10 siang PT dengan pernyataan tambahan dari Facebook tentang persyaratan layanannya.