一些应用程序使用推特和脸书的登录名窃取个人信息

导读如果您已经使用Twitter或脸书帐户登录了手机上的另一个应用程序,一些不道德的开发人员可能已经访问了您的一些个人信息。周一,推特在其网

如果您已经使用Twitter或脸书帐户登录了手机上的另一个应用程序,一些不道德的开发人员可能已经访问了您的一些个人信息。周一,推特在其网站上发布了一条通知,称一些第三方开发者可能使用了一个名为oneaccount的软件开发工具包来获取你的电子邮件、用户名和最终推文,并与创建该工具的公司共享了该工具。脸书表示,它也成为了oneaccount骗局的受害者,并计划在今天晚些时候向用户发出类似的通知。

Twitter表示,漏洞不在Twitter本身,而是“应用中SDK之间缺乏隔离”。该公司补充说,没有证据表明有人利用这个问题控制任何人的账户,但警告说有这种可能性。该公司表示,已就此事联系苹果和谷歌,但指出没有证据表明任何iOS用户获得了他们的个人信息。我们已经联系了推特、脸书、苹果和谷歌以获取更多信息和评论。当我们收到他们的回复时,我们会更新这篇文章。

推特在声明的最后表示,计划联系任何受此问题影响的人。该公司表示:“目前,您不需要做任何事情,但如果您认为您可能从第三方应用商店下载了恶意应用,建议您立即删除它。”

至于脸书,该公司的一名发言人告诉Engadget,该公司已经从任何违反其政策的应用程序中删除了登录访问,并向oneaccount和Mobiburn(另一个提供类似oneaccount功能的SDK)发送了停止和终止信函。该公司还表示,使用oneaccount和Mobiburn的应用程序可以与创建SDK的公司共享姓名、电子邮件和性别等信息。脸书计划通知950万人,他们的数据可能已被损坏。

尽管这似乎比去年滥用剑桥分析数据的情况要少,但人们数据的潜在暴露可能会成为削弱人们对脸书保护个人信息安全能力的信心的另一个因素。然而,更重要的是,你不应该盲目地使用脸书或推特来登录第三方应用程序和服务,除非你确切地知道他们正在用这些信息做什么。

免责声明:本文由用户上传,如有侵权请联系删除!