安全研究人員發(fā)現(xiàn),一個名為One Audience的軟件開發(fā)工具包允許第三方開發(fā)人員訪問個人數(shù)據(jù),其中包括使用Twitter賬號訪問第三方應(yīng)用的用戶的電子郵件地址、用戶名和近日推文等。
社交網(wǎng)絡(luò)巨頭Facebook(NASDAQ:FB)和Twitter(NYSE:TWTR)周一宣布,數(shù)百名用戶在使用自己的賬戶登錄從谷歌Google Play應(yīng)用商店下載的某些Android應(yīng)用后,其數(shù)據(jù)可能已被不正當(dāng)訪問。
這兩家公司收到了來自安全研究人員的報告,他們發(fā)現(xiàn)一個名為One Audience的軟件開發(fā)工具包允許第三方開發(fā)人員訪問個人數(shù)據(jù),其中包括使用Twitter賬號訪問Giant Square和Photofy等應(yīng)用的用戶的電子郵件地址、用戶名和近日推文等。
此外,Twitter還表示,受影響Twitter用戶的賬號可能會被別人通過這個漏洞控制,盡管并沒有證據(jù)表明這種情況確已發(fā)生。
“我們認為,人們知道這件事存在是很重要的。另外,他們應(yīng)該審查一下連接到自己賬號的應(yīng)用,這一點也很重要。”Twitter發(fā)言人林賽-麥卡勒姆(Lindsay McCallum)表示說道,該公司稱其將向受影響的用戶發(fā)出通知,并表示發(fā)現(xiàn)這個漏洞的研究人員還已經(jīng)向蘋果公司(NASDAQ:AAPL)、谷歌(NASDAQ:FB)和包括Facebook在內(nèi)的其他公司通報了這個漏洞,以便這些公司能采取進一步行動。
在這兩家公司發(fā)出上述警告之際,F(xiàn)acebook、谷歌(NASDAQ:GOOGL)和Twitter都面臨著來自監(jiān)管機構(gòu)、國會議員和用戶的更加嚴格的審查,原因是外部開發(fā)人員會利用個人數(shù)據(jù)來跟蹤和精準定位消費者。
自2018年3月份以來,這個問題一直都備受關(guān)注,當(dāng)時有報道稱,劍橋分析公司(Cambridge Analytica)不正當(dāng)?shù)孬@取了多達8700萬名Facebook用戶的個人資料,而該公司之所以想要這些用戶數(shù)據(jù),部分原因是為了在2016年大選中為時為總統(tǒng)候選人的唐納德-特朗普(Donald Trump)投放廣告。Facebook隨后對其生態(tài)系統(tǒng)進行了調(diào)查,并暫時封停了數(shù)萬個應(yīng)用。
Facebook的一名發(fā)言人則就此事發(fā)表了以下聲明:
“安全研究人員最近通知我們有兩個‘壞蛋’,分別是One Audience和Mobiburn,它們付錢給開發(fā)人員,讓后者在深受歡迎的應(yīng)用商店的一些應(yīng)用中使用惡意軟件開發(fā)工具包。在經(jīng)過調(diào)查之后,我們已將違反了平臺政策的應(yīng)用從我們的平臺上移除,并向One Audience和Mobiburn發(fā)出了禁止通知函。我們計劃向那些已經(jīng)授權(quán)這些應(yīng)用訪問其個人資料信息(如姓名、電子郵件和性別等)、并且其信息很可能已被共享的用戶發(fā)出通知。我們鼓勵人們在選擇授權(quán)哪些第三方應(yīng)用可以訪問其社交媒體賬號時要謹慎一些。”