一些应用程序滥用推特和脸书登录信息窃取个人数据
在另一起数据泄露事件中,脸书和推特承认错误地访问了数百名用户的数据。两家公司澄清说,谷歌Play商店的一些第三方应用程序在用户登录这些应用程序时拥有这种不正当的访问权限。安全研究人员发现,一个受众和Mobiburn软件开发工具包(SDK)提供了对用户数据的访问。有问题的应用程序可以在两个平台上访问包括电子邮件地址、用户名和最新推文在内的信息。推特和脸书表示,他们将通知受这些应用程序影响的人。
数据违规详细信息。
推特周一就此事件发表声明。它说,“我们最近收到了一份关于一个观众维护的恶意移动软件开发工具包(SDK)的报告。我们今天通知您,是因为我们认为我们有责任向您通报可能影响您的个人数据或推特账户安全的事件。”第三方安全研究人员第一个通知了脸书和推特这个漏洞。
脸书发言人也就此事发表了声明。发言人补充说:“经调查,我们从平台上删除了这些应用程序,违反了我们的平台政策。”它还为《一个观众》和《Mobiburn》发行了停止和结束信。脸书还计划通知受此数据漏洞影响的用户。还值得注意的是,数据泄露的受害者为有问题的应用程序提供了对其个人信息的访问。根据报告,iOS用户似乎没有受到影响。
谷歌和三星摄像头应用程序受到安卓错误的影响,这使得其他应用程序能够未经许可录制视频。
推特表示,这种数据泄露不太可能是安卓官方推特应用的漏洞造成的。相反,这可能是由于应用程序中“SDK之间缺乏隔离”。这个SDK的iOS版本似乎不会影响iOS用户的Twitter。该公司已进一步通知谷歌和苹果关于软件开发工具包。
不是第一次了。
这不是第一个用户数据访问不当的案例。在上下文方面,脸书透露“至少100个应用程序开发人员”已经访问用户数据几个月了。该公司还表示,在过去60天里,“至少有11个合作伙伴”访问了“集团成员”的信息。这些应用大多与社交媒体管理和视频流相关。这些信息包括使用组应用编程接口的名称和配置文件图片。此前,我们在剑桥分析丑闻中看到过类似的情况。
猜你喜欢