Facebook和推特再现漏洞!数百名用户数据或遭不正当访问
安全研究人员发现,一个名为One Audience的软件开发工具包允许第三方开发人员访问个人数据,其中包括使用Twitter账号访问第三方应用的用户的电子邮件地址、用户名和近日推文等。
腾讯证券11月26日讯,社交网络巨头Facebook(NASDAQ:FB)和Twitter(NYSE:TWTR)周一宣布,数百名用户在使用自己的账户登录从谷歌Google Play应用商店下载的某些Android应用后,其数据可能已被不正当访问。
Tencent securities on November 26( NASDAQ:FB )And twitter( NYSE:TWTR )It was announced on Monday that hundreds of users' data may have been improperly accessed after using their own accounts to log in to some Android apps downloaded from Google play app store.
这两家公司收到了来自安全研究人员的报告。他们发现一个名为OneAudience的软件开发工具包允许第三方开发人员访问个人数据,包括使用推特账户访问GiantSquare和Photofy等应用的用户的电子邮件地址、用户名和 近的推特。
此外,Twitter还表示,受影响Twitter用户的账号可能会被别人通过这个漏洞控制,尽管并没有证据表明这种情况确已发生。
“我们认为,人们知道这件事存在是很重要的。另外,他们应该审查一下连接到自己账号的应用,这一点也很重要。”Twitter发言人林赛-麦卡勒姆(Lindsay McCallum)表示说道,该公司称其将向受影响的用户发出通知,并表示发现这个漏洞的研究人员还已经向苹果公司(NASDAQ:AAPL)、谷歌(NASDAQ:FB)和包括Facebook在内的其他公司通报了这个漏洞,以便这些公司能采取进一步行动。
Facebook、谷歌(NASDAQ:GOOGL)和Twitter都面临着来自监管机构、国会议员和用户的更严格的审查,因为外部开发者会使用个人数据来跟踪和准确定位消费者。
自2018年3月份以来,这个问题一直都备受关注,当时有报道称,剑桥分析公司(Cambridge Analytica)不正当地获取了多达8700万名Facebook用户的个人资料,而该公司之所以想要这些用户数据,部分原因是为了在2016年大选中为时为总统候选人的唐纳德-特朗普(Donald Trump)投放广告。Facebook随后对其生态系统进行了调查,并暂时封停了数万个应用。
“安全研究人员 近通知我们有两个‘坏蛋’,分别是One Audience和Mobiburn,它们付钱给开发人员,让后者在深受欢迎的应用商店的一些应用中使用恶意软件开发工具包。在经过调查之后,我们已将违反了平台政策的应用从我们的平台上移除,并向One Audience和Mobiburn发出了禁止通知函。我们计划向那些已经授权这些应用访问其个人资料信息(如姓名、电子邮件和性别等)、并且其信息很可能已被共享的用户发出通知。我们鼓励人们在选择授权哪些第三方应用可以访问其社交媒体账号时要谨慎一些。”
"Security researchers recently informed us that there are two 'bad guys', one audience and mobiburn, who pay developers to use malware development kits in some popular app stores. After investigation, we have removed the applications that violate the platform policy from our platform and issued a prohibition notice to one audience and mobiburn. We plan to notify users who have authorized these apps to access their personal information (such as name, email, gender, etc.) and whose information is likely to have been shared. We encourage people to be cautious in choosing which third-party apps they can authorize to access their social media accounts. "
