数以百计的Facebook和Twitter帐户通过第三方应用程序被盗

互联网2020-07-31 07:20:49
导读 两家领先的社交媒体公司Facebook和Google再次因隐私相关问题而成为新闻。两家公司承认,Google Play商店中的某些第三方应用程序恶意访问

两家领先的社交媒体公司Facebook和Google再次因隐私相关问题而成为新闻。两家公司承认,Google Play商店中的某些第三方应用程序恶意访问了数百个用户的个人信息。

安全研究人员发现,One Audience和Mobiburn软件开发工具包(SDK)可在两个平台上访问用户数据,包括电子邮件地址,用户名和最新推文。

Twitter和Facebook表示,他们将通知那些可能通过应用程序共享其信息的人。

“我们最近收到了一个关于由One Audience维护的恶意移动软件开发工具包(SDK)的报告。我们今天通知您,因为我们认为我们有责任通知您可能影响您个人数据安全的事件或Twitter帐户,”微博平台在周一晚些时候的一份声明中说。

第三方安全研究人员将漏洞通知了两家公司。

一位Facebook发言人告诉The Verge:“在调查之后,我们从平台上删除了这些应用程序,因为它们违反了我们的平台政策,并针对One Audience和Mobiburn发出了停止和中止信函”。

“我们计划在授予他们这些应用程序访问其个人资料信息(例如姓名,电子邮件和性别)的权限后,通知我们认为可能共享的信息的人”。

目前,iOS用户似乎没有受到影响。

根据Twitter的说法,此问题并非归因于Twitter软件中的漏洞,而是由于应用程序内的SDK之间缺乏隔离。

推特说:“我们有证据表明,该SDK已被用来使用Android至少访问某些Twitter帐户持有人的人的个人数据,但是,我们没有证据表明此恶意SDK的iOS版本针对使用Twitter的iOS的人。”

Twitter已将有关恶意SDK的信息告知Google和Apple,以便他们可以根据需要采取进一步的措施。

它补充说:“我们将直接通知使用Twitter for Android的人可能已受到此问题的影响。”

本月初,Facebook透露,至少有100个应用程序开发人员可能已经访问了几个月的Facebook用户数据,确认至少11个合作伙伴在过去60天内“访问了组成员”信息。

这家社交网络巨头发现,这些应用程序(主要是社交媒体管理和视频流应用程序)保留了从Groups API(应用程序编程接口)访问组成员信息的权限,例如与组活动相关的名称和个人资料图片。

据该公司称,这些应用程序旨在使网上论坛管理员更轻松地更有效地管理他们的网上论坛,并帮助会员向他们的网上论坛分享视频。

免责声明:本文由用户上传,如有侵权请联系删除!