北京时间11月26日早间消息,Facebook和Twitter周一表示,数百名用户的个人数据可能在他们使用自己的账号登录从谷歌Play商店下载的某些Android应用时泄露。
Facebook和Twitter收到来自安全研究人员的报告称,他们发现名为One Audience的软件开发工具包允许第三方开发者访问个人数据,包括使用Twitter帐户登录Giant Square和Photofy等应用的用户电子邮件地址、用户名和最近发布的Twitter消息。
Twitter还表示,这个漏洞可能导致用户的Twitter帐户被他人控制。不过目前没有证据表明,已经发生了这样的情况。
Twitter发言人林赛·麦卡勒姆(Lindsay McCallum)表示:“我们认为,对人们来说,重要的是需要知道问题的存在,以及评估用自己账号去登录的应用。”
Twitter表示,将向受影响用户发出通知。此外,该公司还通知了谷歌和苹果,以便这些公司可以采取下一步的行动。
目前,关于外部开发者利用个人数据跟踪和瞄准平台用户的行为,Facebook、谷歌和Twitter都面临监管机构、立法者和用户更严格的审视。自2018年3月Facebook的“剑桥分析”丑闻曝光以来,这个问题一直备受关注。
Facebook发言人就周一的事件发表了以下声明:“安全研究人员最近通知我们,有两个恶意行为者,分别是One Audience和Mobiburn。他们向开发者付费,让他们在热门应用商店的某些应用中集成恶意的软件开发工具包。经过调查,我们将违反平台政策的应用从我们的平台删除,并向One Audience和Mobiburn发出禁止令。对于授权这些应用访问自己个人资料,从而导致信息可能泄露的用户,我们计划发出通知。我们同时呼吁人们在给予第三方授权时保持谨慎。”(张帆)