FB、Twitter数百用户因登录第三方应用个人信息泄露

北京时间11月26日早间消息，Facebook和Twitter周一表示，数百名用户的个人数据可能在他们使用自己的账号登录从谷歌Play商店下载的某些Android应用时泄露。

Facebook和Twitter收到来自安全研究人员的报告称，他们发现名为One Audience的软件开发工具包允许第三方开发者访问个人数据，包括使用Twitter帐户登录Giant Square和Photofy等应用的用户电子邮件地址、用户名和最近发布的Twitter消息。

Twitter还表示，这个漏洞可能导致用户的Twitter帐户被他人控制。不过目前没有证据表明，已经发生了这样的情况。

Twitter发言人林赛·麦卡勒姆（Lindsay McCallum）表示：“我们认为，对人们来说，重要的是需要知道问题的存在，以及评估用自己账号去登录的应用。”

Twitter表示，将向受影响用户发出通知。此外，该公司还通知了谷歌和苹果，以便这些公司可以采取下一步的行动。

目前，关于外部开发者利用个人数据跟踪和瞄准平台用户的行为，Facebook、谷歌和Twitter都面临监管机构、立法者和用户更严格的审视。自2018年3月Facebook的“剑桥分析”丑闻曝光以来，这个问题一直备受关注。

Facebook发言人就周一的事件发表了以下声明：“安全研究人员最近通知我们，有两个恶意行为者，分别是One Audience和Mobiburn。他们向开发者付费，让他们在热门应用商店的某些应用中集成恶意的软件开发工具包。经过调查，我们将违反平台政策的应用从我们的平台删除，并向One Audience和Mobiburn发出禁止令。对于授权这些应用访问自己个人资料，从而导致信息可能泄露的用户，我们计划发出通知。我们同时呼吁人们在给予第三方授权时保持谨慎。”（张帆）