据 CNBC 报道,Facebook 和 Twitter 当地时间周一表示,有数百名用户的个人数据可能在他们登录某些第三方应用时遭到泄露。
Facebook 和 Twitter 表示,他们收到来自安全研究人员的报告称,名为 “One Audience” 的应用开发工具包允许第三方开发者访问个人数据,包括使用 Twitter 账号登录 Giant Square 和 Photofy 等应用的用户电子邮件地址、用户名和最近发布的推文。
Facebook 发言人在一则声明中称,他们也收到安全研究人员的通知,有两个恶意行为者,分别是 One Audience 和 Mobiburn。这两个恶意行为者向开发者付费,让他们在人气应用商店的某些应用中集成恶意软件开发工具包。不过
Facebook 还表示,他们已经将违反平台政策的应用从平台中删除,并向 One Audience 和 Mobiburn 发出禁止令。对于受到影响的用户,Facebook 将发出通知,并呼吁人们在授权第三方应用时应保持谨慎。