脸书推特用户(一些应用程序使用推特和脸书的登录名窃取个人信息)
如果您已经使用Twitter或脸书帐户登录了手机上的另一个应用程序,一些不道德的开发人员可能已经访问了您的一些个人信息。周一,推特在其网站上发布了一条通知,称一些第三方开发者可能使用了一个名为oneaccount的软件开发工具包来获取你的电子邮件、用户名和最终推文,并与创建该工具的公司共享了该工具。脸书表示,它也成为了oneaccount骗局的受害者,并计划在今天晚些时候向用户发送类似的通知。
Twitter表示,漏洞不是Twitter本身,而是“应用中SDK之间缺乏隔离”。该公司补充说,没有证据表明有人利用这个问题控制了任何人的账户,但警告说这是可能的。该公司表示,已就此事联系苹果和谷歌,但指出没有证据表明任何iOS用户获得了他们的个人信息。我们已经联系了推特、脸书、苹果和谷歌以获取更多信息和评论。当我们收到他们的回复时,我们会更新这篇文章。
推特在声明的最后表示,计划联系任何受此问题影响的人。该公司表示:“目前,您不需要做任何事情,但如果您认为您可能从第三方应用商店下载了恶意应用程序,我建议您立即删除它。”
至于脸书,该公司的一名发言人告诉Engadget,该公司已经从任何违反其政策的应用程序中删除了登录访问权限,并向oneaccount和Mobiburn(另一个提供类似oneaccount功能的SDK)发送了停止和终止信函。该公司还表示,使用oneaccount和Mobiburn的应用程序可以与创建SDK的公司共享姓名、电子邮件和性别等信息。脸书计划通知950万人,他们的数据可能已被损坏。
虽然这似乎不如去年滥用剑桥分析数据,但人们数据的潜在暴露可能成为削弱人们对脸书保护个人信息安全能力信心的另一个因素。然而,更重要的是,你不应该盲目地使用脸书或推特来登录第三方应用程序和服务,除非你确切地知道他们正在用这些信息做什么。