首页 > 教育动态 > 正文
因登录三方应用,Facebook、Twitter数百用户个人信息泄露
2019-11-26 11:02:25
来源:文章来源于网络

北京时间11月26日上午,新浪科技新闻、Facebook和Twitter表示,当数百名用户使用自己的账户登录谷歌(Google)游戏商店下载的一些Android应用程序时,可能会泄露数百名用户的个人数据。

facebook和twitter收到了安全研究人员的报告,他们发现,名为一个受众的软件开发工具包允许第三方开发人员访问个人数据,包括用户电子邮件地址、用户名,以及最近发布的twitter消息,这些信息可以登录到giantsquare等应用程序并使用twitter帐户拍照。

twitter还表示,该漏洞可能导致用户的twitter账户被其他人控制。然而,没有证据表明这种情况已经发生。

Twitter发言人林赛·麦卡勒姆(LindsayMcCallum)表示:我们认为,人们了解问题的存在并评估登录自己账户的应用程序非常重要。

twitter表示将通知受影响的用户。此外,该公司还通知了谷歌和苹果,以便他们能够采取下一步行动。

目前,Facebook、谷歌和twitter都面临监管机构、立法者和用户对外部开发者利用个人数据跟踪和锁定平台用户的更严格审查。自2018年3月Facebook剑桥分析丑闻曝光以来,这一问题引起了广泛关注。

Facebook的一位发言人在周一的事件中发表了以下声明:安全研究人员最近告诉我们,有两个恶意的演员,一个是观众,另一个是暴徒。他们付钱给开发人员,让他们将恶意软件开发工具包集成到流行应用商店的一些应用程序中。经过调查,我们从我们的平台中删除了违反平台策略的应用程序,并向一个用户和mobiburn发布了禁止令。我们计划通知授权这些应用程序的用户访问他们的个人数据,从而可能泄露信息。我们还呼吁人们在给予第三方授权时要谨慎.