Tavaly tavasszal a Facebook szigorított a csoportokkal kapcsolatos adatkezelési szabályain.Ennek értelmében az adminok többé nem érhettek el a csoporttagokkal kapcsolatos információkat akkor, ha külső alkalmazásokat használtak ilyen célokra. Aztán ehhez képest itt vagyunk másfél évvel később, és a jelek szerint a szigorítás jó pár app esetében nem működött.
A mostani adatkezelési bakiról nem külső szakértők rántották le a leplet, hanem maga a közösségi oldal, amely szerint körülbelül 100 olyan fejlesztő még most is lapulhat világszerte, akik valamilyen harmadik féltől származó appon keresztül kinyerhetik egyes csoportok tagjainak nevét, profilképét, valamint a profil egyéb adatait.
Ezek közül 11 olyan is akad, amely az elmúlt két hónapon belül ki is használta ezt a lehetőséget. Ugyan a bejelentéssel együtt ezt a lehetőséget is megszüntette a Facebook, de attól még tény, hogy már megint majdnem másfél éven át védtelenül maradt egy kiskapu, amelyen át felhasználói adatok szivárogtak a tulajdonosok tudta nélkül.
A Facebook egy biztonsági rutinellenőrzés során találta meg az említett hibát, és most arra kéri az érintett adminokat és fejlesztőket, hogy ha "maradt náluk" bármilyen így szerzett felhasználói adat, azt töröljék. Kicsit túlzó analógia, de nekünk az jutott eszünkbe, hogy "most vettük észre, hogy kiraboltátok a bankunkat, azóta bezártuk az ajtót, de ha maradt nélatok pénz, hozzátok vissza légyszi".