FB、Twitter數(shù)百用戶因登錄第三方應用個人信息泄露

Facebook和Twitter周一表示，數(shù)百名用戶的個人數(shù)據(jù)可能在他們使用自己的賬號登錄從谷歌Play商店下載的某些Android應用時泄露。

Facebook和Twitter收到來自安全研究人員的報告稱，他們發(fā)現(xiàn)名為One Audience的軟件開發(fā)工具包允許第三方開發(fā)者訪問個人數(shù)據(jù)，包括使用Twitter帳戶登錄Giant Square和Photofy等應用的用戶電子郵件地址、用戶名和最近發(fā)布的Twitter消息。

Twitter還表示，這個漏洞可能導致用戶的Twitter帳戶被他人控制。不過目前沒有證據(jù)表明，已經發(fā)生了這樣的情況。

Twitter發(fā)言人林賽·麥卡勒姆(Lindsay McCallum)表示：“我們認為，對人們來說，重要的是需要知道問題的存在，以及評估用自己賬號去登錄的應用。”

Twitter表示，將向受影響用戶發(fā)出通知。此外，該公司還通知了谷歌和蘋果，以便這些公司可以采取下一步的行動。

目前，關于外部開發(fā)者利用個人數(shù)據(jù)跟蹤和瞄準平臺用戶的行為，F(xiàn)acebook、谷歌和Twitter都面臨監(jiān)管機構、立法者和用戶更嚴格的審視。自2018年3月Facebook的“劍橋分析”丑聞曝光以來，這個問題一直備受關注。

Facebook發(fā)言人就周一的事件發(fā)表了以下聲明：“安全研究人員最近通知我們，有兩個惡意行為者，分別是One Audience和Mobiburn。他們向開發(fā)者付費，讓他們在熱門應用商店的某些應用中集成惡意的軟件開發(fā)工具包。經過調查，我們將違反平臺政策的應用從我們的平臺刪除，并向One Audience和Mobiburn發(fā)出禁止令。對于授權這些應用訪問自己個人資料，從而導致信息可能泄露的用戶，我們計劃發(fā)出通知。我們同時呼吁人們在給予第三方授權時保持謹慎。”(張帆)

關鍵詞： FB、Twitter