据CNBC报道,Facebook和Twitter当地时间周一表示,有数百名用户的个人数据可能在他们登录某些第三方应用时遭到泄露。
Facebook和Twitter表示,他们收到来自安全研究人员的报告称,名为“One Audience”的应用开发工具包允许第三方开发者访问个人数据,包括使用Twitter账号登录Giant Square和Photofy等应用的用户电子邮件地址、用户名和最近发布的推文。
Facebook发言人在一则声明中称,他们也收到安全研究人员的通知,有两个恶意行为者,分别是One Audience和Mobiburn。这两个恶意行为者向开发者付费,让他们在人气应用商店的某些应用中集成恶意软件开发工具包。不过
Facebook还表示,他们已经将违反平台政策的应用从平台中删除,并向One Audience和Mobiburn发出禁止令。对于受到影响的用户,Facebook将发出通知,并呼吁人们在授权第三方应用时应保持谨慎。
