某些應(yīng)用程序?yàn)E用Twitter和Facebook登錄信息盜取個(gè)人數(shù)據(jù)

在另一個(gè)數(shù)據(jù)泄露事件中，F(xiàn)acebook和Twitter承認(rèn)不正確地訪問了數(shù)百個(gè)用戶的數(shù)據(jù)。兩家公司澄清說，當(dāng)用戶登錄應(yīng)用程序時(shí)，Google Play商店中的某些第三方應(yīng)用程序具有這種不當(dāng)訪問權(quán)限。安全研究人員發(fā)現(xiàn)，One Audience和Mobiburn軟件開發(fā)工具包(SDK)提供了對用戶數(shù)據(jù)的訪問。有問題的應(yīng)用程序能夠在兩個(gè)平臺上訪問包括電子郵件地址，用戶名和最新推文在內(nèi)的信息。Twitter和Facebook表示將通知受這些應(yīng)用影響的人們。

數(shù)據(jù)違規(guī)詳細(xì)信息

Twitter周一針對此事件發(fā)表了聲明。它說：“我們最近收到了一份有關(guān)One Audience維護(hù)的惡意移動(dòng)軟件開發(fā)套件(SDK)的報(bào)告。我們今天通知您，因?yàn)槲覀兿嘈盼覀冇胸?zé)任將可能影響您的個(gè)人數(shù)據(jù)或Twitter帳戶安全的事件告知您。”第三方安全研究人員是第一個(gè)將漏洞通知Facebook和Twitter的人。

Facebook發(fā)言人還發(fā)表了關(guān)于這一事件的聲明。發(fā)言人補(bǔ)充說：“經(jīng)過調(diào)查后，我們從平臺上刪除了這些應(yīng)用程序，以違反我們的平臺政策。”它還發(fā)布了針對One Audience和Mobiburn的停止和終止信函。Facebook還計(jì)劃通知受此數(shù)據(jù)漏洞影響的用戶。還值得注意的是，數(shù)據(jù)泄露的受害者為有問題的應(yīng)用程序提供了訪問其個(gè)人資料信息的權(quán)限。該報(bào)告指出，iOS用戶似乎并未受到影響。

受Android錯(cuò)誤影響的Google和Samsung Camera應(yīng)用程序，該錯(cuò)誤使其他應(yīng)用程序無需許可即可錄制視頻

Twitter表示，這種數(shù)據(jù)泄露不太可能是由于Android官方Twitter應(yīng)用程序中的漏洞所致。相反，這可能是因?yàn)閼?yīng)用程序中“ SDK之間缺乏隔離”。此SDK的iOS版本似乎并不影響iOS用戶的Twitter。該公司已經(jīng)將有關(guān)該SDK的進(jìn)一步通知Google和Apple。

不是第一次

這不是用戶數(shù)據(jù)訪問不當(dāng)?shù)牡谝环N情況。就上下文而言，F(xiàn)acebook透露“至少100個(gè)應(yīng)用程序開發(fā)人員”訪問了幾個(gè)月的用戶數(shù)據(jù)。該公司還表示，在過去60天內(nèi)，“至少11個(gè)合作伙伴”訪問了“組成員”信息。這些應(yīng)用大多數(shù)與社交媒體管理和視頻流有關(guān)。該信息包括名稱和使用Groups API的個(gè)人資料圖片。此前，我們在Cambridge Analytica丑聞中也看到了類似情況。