เปิดงานวิจัย ข้อมูลอะไรบ้างที่สามารถถูกล้วงได้จาก “เฟซบุ๊ก”

มีรายงานวิจัยจากมหาวิทยาลัย KU Leuven ในเบลเยียมที่จัดทำขึ้นในปี 2015 อธิบายถึงความเสี่ยงในการใช้แอปพลิเคชันโซเชียลมีเดียอย่างเฟซบุ๊กในแง่ของการรักษาความเป็นส่วนตัว โดยพบว่าทางเธิร์ดปาร์ตี้ของแอปพลิเคชันสามารถเข้าถึงข้อมูลของ “เพื่อน” ผู้ใช้งานได้แม้จะไม่ได้รับความยินยอม

สำหรับข้อมูลที่สามารถเข้าถึงได้นั้นประกอบด้วย

About me
Actions
Activities
Birthday
Check-ins
Education history
Events
Games activity
Groups
Hometown
Interests
Likes
Location
Notes
Online presence
Photo and video tags
Photos
Questions
Relationship details
Relationships
Religion
Politics
Status
Subscriptions
Website
Work history

ความสามารถในการเข้าถึงข้อมูลของเพื่อนแม้เพื่อนจะไม่ได้ร่วมเล่นเกม หรือยินยอมให้เข้าถึงข้อมูลส่วนตัวเกิดขึ้นกับ API ที่ชื่อว่า Graph API ในเวอร์ชันแรก ซึ่งเฟซบุ๊กได้ยุติการทำงานและเปลี่ยน Graph API เป็นเวอร์ชันสองเมื่อช่วงปี 2014 โดยให้เหตุผลว่าต้องการให้ความสำคัญกับยูสเซอร์มาเป็นอันดับหนึ่ง

อย่างไรก็ตาม หากเป็นการเล่นเกมกับเธิร์ดปาร์ตี้ในลักษณะดังกล่าวตั้งแต่ก่อนยุค 2014 ก็อาจอนุมานได้ว่า ข้อมูลในช่วงนั้น สามารถถูกดูดออกไปได้ผ่านช่องโหว่นี้ทั้งสิ้น