O Facebook revelou que cerca de 100 desenvolvedores tiveram acesso a informações de participantes de grupos na rede social.

Até abril de 2018, administradores de grupos podiam autorizar aplicativos a acessarem suas informações. No entanto, o Facebook decidiu realizar algumas mudanças na API para que esse acesso fosse limitado apenas a informações como o nome do grupo, o número de participantes e o conteúdo das aplicações. Para ter acesso a informações adicionais, como nomes e fotos de perfis, os membros precisariam habilitar essa opção.

Mesmo com essas mudanças, o Facebook descobriu que alguns desenvolvedores continuaram a ter acesso indevido. Segundo comunicado da empresa, a estimativa é que cerca de 100 desenvolvedores acessaram esses dados, sendo que 11 o fizeram nos últimos 60 dias. A companhia diz que não encontrou nenhuma evidência de abuso dessa falha e que vai solicitar aos desenvolvedores que apaguem qualquer dado de usuários que tenham sido mantido, e que serão conduzidas auditorias para garantir que eles foram, de fato, excluídos.

O Facebook não revelou o nome dos desenvolvedores, mas o comunicado diz que foram, principalmente, aplicativos de gerenciamento de redes sociais e de streaming de vídeo, criados para facilitar a administração de grupos e ajudar os membros a compartilharem vídeos.