Facebook和推特再現(xiàn)漏洞！數(shù)百名用戶數(shù)據(jù)或遭不正當(dāng)訪問(wèn)

安全研究人員發(fā)現(xiàn)，一個(gè)名為One Audience的軟件開(kāi)發(fā)工具包允許第三方開(kāi)發(fā)人員訪問(wèn)個(gè)人數(shù)據(jù)，其中包括使用Twitter賬號(hào)訪問(wèn)第三方應(yīng)用的用戶的電子郵件地址、用戶名和近日推文等。

騰訊證券11月26日訊，社交網(wǎng)絡(luò)巨頭Facebook（NASDAQ:FB）和Twitter（NYSE:TWTR）周一宣布，數(shù)百名用戶在使用自己的賬戶登錄從谷歌Google Play應(yīng)用商店下載的某些Android應(yīng)用后，其數(shù)據(jù)可能已被不正當(dāng)訪問(wèn)。

這兩家公司收到了來(lái)自安全研究人員的報(bào)告，他們發(fā)現(xiàn)一個(gè)名為One Audience的軟件開(kāi)發(fā)工具包允許第三方開(kāi)發(fā)人員訪問(wèn)個(gè)人數(shù)據(jù)，其中包括使用Twitter賬號(hào)訪問(wèn)Giant Square和Photofy等應(yīng)用的用戶的電子郵件地址、用戶名和近日推文等。

此外，Twitter還表示，受影響Twitter用戶的賬號(hào)可能會(huì)被別人通過(guò)這個(gè)漏洞控制，盡管并沒(méi)有證據(jù)表明這種情況確已發(fā)生。

“我們認(rèn)為，人們知道這件事存在是很重要的。另外，他們應(yīng)該審查一下連接到自己賬號(hào)的應(yīng)用，這一點(diǎn)也很重要?！盩witter發(fā)言人林賽-麥卡勒姆(Lindsay McCallum)表示說(shuō)道，該公司稱其將向受影響的用戶發(fā)出通知，并表示發(fā)現(xiàn)這個(gè)漏洞的研究人員還已經(jīng)向蘋(píng)果公司（NASDAQ:AAPL）、谷歌（NASDAQ:FB）和包括Facebook在內(nèi)的其他公司通報(bào)了這個(gè)漏洞，以便這些公司能采取進(jìn)一步行動(dòng)。

在這兩家公司發(fā)出上述警告之際，F(xiàn)acebook、谷歌（NASDAQ:GOOGL）和Twitter都面臨著來(lái)自監(jiān)管機(jī)構(gòu)、國(guó)會(huì)議員和用戶的更加嚴(yán)格的審查，原因是外部開(kāi)發(fā)人員會(huì)利用個(gè)人數(shù)據(jù)來(lái)跟蹤和精準(zhǔn)定位消費(fèi)者。

自2018年3月份以來(lái)，這個(gè)問(wèn)題一直都備受關(guān)注，當(dāng)時(shí)有報(bào)道稱，劍橋分析公司(Cambridge Analytica)不正當(dāng)?shù)孬@取了多達(dá)8700萬(wàn)名Facebook用戶的個(gè)人資料，而該公司之所以想要這些用戶數(shù)據(jù)，部分原因是為了在2016年大選中為時(shí)為總統(tǒng)候選人的唐納德-特朗普(Donald Trump)投放廣告。Facebook隨后對(duì)其生態(tài)系統(tǒng)進(jìn)行了調(diào)查，并暫時(shí)封停了數(shù)萬(wàn)個(gè)應(yīng)用。

Facebook的一名發(fā)言人則就此事發(fā)表了以下聲明：

“安全研究人員最近通知我們有兩個(gè)‘壞蛋’，分別是One Audience和Mobiburn，它們付錢(qián)給開(kāi)發(fā)人員，讓后者在深受歡迎的應(yīng)用商店的一些應(yīng)用中使用惡意軟件開(kāi)發(fā)工具包。在經(jīng)過(guò)調(diào)查之后，我們已將違反了平臺(tái)政策的應(yīng)用從我們的平臺(tái)上移除，并向One Audience和Mobiburn發(fā)出了禁止通知函。我們計(jì)劃向那些已經(jīng)授權(quán)這些應(yīng)用訪問(wèn)其個(gè)人資料信息（如姓名、電子郵件和性別等）、并且其信息很可能已被共享的用戶發(fā)出通知。我們鼓勵(lì)人們?cè)谶x擇授權(quán)哪些第三方應(yīng)用可以訪問(wèn)其社交媒體賬號(hào)時(shí)要謹(jǐn)慎一些。”