又來了？FB、Twitter數(shù)百用戶因登錄第三方應(yīng)用個(gè)人信息泄露

北京時(shí)間11月26日早間消息，F(xiàn)acebook和Twitter周一表示，數(shù)百名用戶的個(gè)人數(shù)據(jù)可能在他們使用自己的賬號(hào)登錄從谷歌Play商店下載的某些Android應(yīng)用時(shí)泄露。

Facebook和Twitter收到來自安全研究人員的報(bào)告稱，他們發(fā)現(xiàn)名為One Audience的軟件開發(fā)工具包允許第三方開發(fā)者訪問個(gè)人數(shù)據(jù)，包括使用Twitter帳戶登錄Giant Square和Photofy等應(yīng)用的用戶電子郵件地址、用戶名和最近發(fā)布的Twitter消息。

Twitter還表示，這個(gè)漏洞可能導(dǎo)致用戶的Twitter帳戶被他人控制。不過目前沒有證據(jù)表明，已經(jīng)發(fā)生了這樣的情況。

Twitter發(fā)言人林賽·麥卡勒姆(Lindsay McCallum)表示：“我們認(rèn)為，對(duì)人們來說，重要的是需要知道問題的存在，以及評(píng)估用自己賬號(hào)去登錄的應(yīng)用。”

Twitter表示，將向受影響用戶發(fā)出通知。此外，該公司還通知了谷歌和蘋果，以便這些公司可以采取下一步的行動(dòng)。

目前，關(guān)于外部開發(fā)者利用個(gè)人數(shù)據(jù)跟蹤和瞄準(zhǔn)平臺(tái)用戶的行為，F(xiàn)acebook、谷歌和Twitter都面臨監(jiān)管機(jī)構(gòu)、立法者和用戶更嚴(yán)格的審視。自2018年3月Facebook的“劍橋分析”丑聞曝光以來，這個(gè)問題一直備受關(guān)注。

Facebook發(fā)言人就周一的事件發(fā)表了以下聲明：“安全研究人員最近通知我們，有兩個(gè)惡意行為者，分別是One Audience和Mobiburn。他們向開發(fā)者付費(fèi)，讓他們?cè)跓衢T應(yīng)用商店的某些應(yīng)用中集成惡意的軟件開發(fā)工具包。經(jīng)過調(diào)查，我們將違反平臺(tái)政策的應(yīng)用從我們的平臺(tái)刪除，并向One Audience和Mobiburn發(fā)出禁止令。對(duì)于授權(quán)這些應(yīng)用訪問自己個(gè)人資料，從而導(dǎo)致信息可能泄露的用戶，我們計(jì)劃發(fā)出通知。我們同時(shí)呼吁人們?cè)诮o予第三方授權(quán)時(shí)保持謹(jǐn)慎。”(張帆)