腾讯证券11月26日讯,社交网络巨头Facebook(NASDAQ:FB)和Twitter(NYSE:TWTR)周一宣布,数百名用户在使用自己的账户登录从谷歌Google Play应用商店下载的某些Android应用后,其数据可能已被不正当访问。
这两家公司收到了来自安全研究人员的报告,他们发现一个名为One Audience的软件开发工具包允许第三方开发人员访问个人数据,其中包括使用Twitter账号访问Giant Square和Photofy等应用的用户的电子邮件地址、用户名和近日推文等。
此外,Twitter还表示,受影响Twitter用户的账号可能会被别人通过这个漏洞控制,尽管并没有证据表明这种情况确已发生。
“我们认为,人们知道这件事存在是很重要的。另外,他们应该审查一下连接到自己账号的应用,这一点也很重要。”Twitter发言人林赛-麦卡勒姆(Lindsay McCallum)表示说道,该公司称其将向受影响的用户发出通知,并表示发现这个漏洞的研究人员还已经向苹果公司(NASDAQ:AAPL)、谷歌(NASDAQ:FB)和包括Facebook在内的其他公司通报了这个漏洞,以便这些公司能采取进一步行动。
在这两家公司发出上述警告之际,Facebook、谷歌(NASDAQ:GOOGL)和Twitter都面临着来自监管机构、国会议员和用户的更加严格的审查,原因是外部开发人员会利用个人数据来跟踪和精准定位消费者。
自2018年3月份以来,这个问题一直都备受关注,当时有报道称,剑桥分析公司(Cambridge Analytica)不正当地获取了多达8700万名Facebook用户的个人资料,而该公司之所以想要这些用户数据,部分原因是为了在2016年大选中为时为总统候选人的唐纳德-特朗普(Donald Trump)投放广告。Facebook随后对其生态系统进行了调查,并暂时封停了数万个应用。
Facebook的一名发言人则就此事发表了以下声明:
“安全研究人员最近通知我们有两个‘坏蛋’,分别是One Audience和Mobiburn,它们付钱给开发人员,让后者在深受欢迎的应用商店的一些应用中使用恶意软件开发工具包。在经过调查之后,我们已将违反了平台政策的应用从我们的平台上移除,并向One Audience和Mobiburn发出了禁止通知函。我们计划向那些已经授权这些应用访问其个人资料信息(如姓名、电子邮件和性别等)、并且其信息很可能已被共享的用户发出通知。我们鼓励人们在选择授权哪些第三方应用可以访问其社交媒体账号时要谨慎一些。”(星云)