Facebookは、ケンブリッジアナリストのスキャンダルの影響を受けているかどうかをユーザーへ情報提供し始めました。同社の通知では、Facebook メッセンジャーでも、Cambridge Analyticaにプライベートメッセージを流出した可能性があるといいます。

Cambridge Analyticaは、Facebookメッセンジャーのメッセージも入手？

研究者Jonathan Albright氏が指摘しているように、この脆弱性は、FacebookのGraph APIの最初のバージョンにまでさかのぼります。この脆弱性は、ユーザーの大量の友人情報を一度に要求でき、許可が与えられれば情報を取得できるものでした。アプリは削除されましたが、Facebookが2015年に、Graph API バージョン 2.0を最終的に削除してしまうまで、何年もデータを引き出すことができる状態だったといいます。

これらのGraph APIアプリケーションが引き出すことができるデータには、「readmailbox」APIリクエストを介してユーザーのプライベートFacebookメッセージを読む機能が含まれていました。

FacebookはWiredに、比較的少数のFacebookユーザーがMessengerへのアクセスを許可したことを確認しました。1,500人のユーザーのみがデータにアクセスできるよう「This Is Your Digital Life」アプリに許可を与えており、影響があったとしています。