FB、Twitter數(shù)百用戶因登錄第三方應(yīng)用個人信息泄露

北京時間11月26日早間消息，F(xiàn)acebook和Twitter周一表示，數(shù)百名用戶的個人數(shù)據(jù)可能在他們使用自己的賬號登錄從谷歌Play商店下載的某些Android應(yīng)用時泄露。

Facebook和Twitter收到來自安全研究人員的報告稱，他們發(fā)現(xiàn)名為One Audience的軟件開發(fā)工具包允許第三方開發(fā)者訪問個人數(shù)據(jù)，包括使用Twitter帳戶登錄Giant Square和Photofy等應(yīng)用的用戶電子郵件地址、用戶名和最近發(fā)布的Twitter消息。

Twitter還表示，這個漏洞可能導(dǎo)致用戶的Twitter帳戶被他人控制。不過目前沒有證據(jù)表明，已經(jīng)發(fā)生了這樣的情況。

Twitter發(fā)言人林賽·麥卡勒姆（Lindsay McCallum）表示：“我們認(rèn)為，對人們來說，重要的是需要知道問題的存在，以及評估用自己賬號去登錄的應(yīng)用?！?/p>

Twitter表示，將向受影響用戶發(fā)出通知。此外，該公司還通知了谷歌和蘋果，以便這些公司可以采取下一步的行動。

目前，關(guān)于外部開發(fā)者利用個人數(shù)據(jù)跟蹤和瞄準(zhǔn)平臺用戶的行為，F(xiàn)acebook、谷歌和Twitter都面臨監(jiān)管機構(gòu)、立法者和用戶更嚴(yán)格的審視。自2018年3月Facebook的“劍橋分析”丑聞曝光以來，這個問題一直備受關(guān)注。

Facebook發(fā)言人就周一的事件發(fā)表了以下聲明：“安全研究人員最近通知我們，有兩個惡意行為者，分別是One Audience和Mobiburn。他們向開發(fā)者付費，讓他們在熱門應(yīng)用商店的某些應(yīng)用中集成惡意的軟件開發(fā)工具包。經(jīng)過調(diào)查，我們將違反平臺政策的應(yīng)用從我們的平臺刪除，并向One Audience和Mobiburn發(fā)出禁止令。對于授權(quán)這些應(yīng)用訪問自己個人資料，從而導(dǎo)致信息可能泄露的用戶，我們計劃發(fā)出通知。我們同時呼吁人們在給予第三方授權(quán)時保持謹(jǐn)慎?！保◤埛?/p>