数百个脸书和推特账户通过第三方应用被盗

由于隐私相关问题，脸书和谷歌这两家领先的社交媒体公司再次成为新闻。两家公司承认，谷歌Play商店的一些第三方应用程序恶意访问了数百名用户的个人信息。

安全研究人员发现，One account和Mobiburn软件开发工具包(SDK)可以访问两个平台上的用户数据，包括电子邮件地址、用户名和最新推文。

推特和脸书表示，他们将通知那些可能通过该应用分享他们信息的人。

“我们最近收到了一份关于One观众维护的恶意移动软件开发工具包(SDK)的报告。我们今天通知您，因为我们认为我们有责任通知您可能影响您个人数据安全的事件或推特账户，”微博平台在周一晚间的一份声明中表示。

第三方安全研究人员将该漏洞通知了两家公司。

一位脸书发言人告诉The Verge:“调查结束后，我们从平台上删除了这些应用程序，因为它们违反了我们的平台政策，并向One account和Mobiburn发送了停止和停止信函”。

“我们计划在允许人们通过这些应用程序访问他们的个人信息(如姓名、电子邮件和性别)后，通知我们认为可能共享信息的人”。

目前iOS用户似乎没有受到影响。

根据Twitter的说法，这个问题不是由于Twitter软件中的漏洞，而是由于应用程序内SDK之间缺乏隔离。

推特表示：“我们有证据表明，SDK已经被用来访问至少一些使用安卓系统的推特账户持有人的个人数据，但我们没有证据表明iOS版本的这种恶意SDK是针对在推特上使用iOS系统的人。”

推特已经将恶意SDK通知了谷歌和苹果，以便他们可以根据需要采取进一步措施。

它补充说：“我们将直接通知使用推特进行安卓的人，他们可能受到了这个问题的影响。”

本月早些时候，脸书透露，至少有100名应用程序开发人员可能已经访问了脸书用户数据几个月，并证实至少有11名合作伙伴在过去60天内“访问了组成员”信息。

这家社交网络巨头发现，这些应用程序(主要是社交媒体管理和视频流应用程序)保留了从Groups API(应用程序编程接口)访问群组成员信息的权利，例如与群组活动相关的姓名和个人资料图片。

据该公司称，这些应用程序旨在使在线论坛管理员更容易、更有效地管理他们的在线论坛，并帮助成员与其在线论坛共享视频。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！