Facebook与Twitter再现漏洞 数百名用户信息泄露

美国当地时间周一，Facebook和Twitter宣布，使用其账户登录Android设备上的Google Play商店应用程序后可能无法正确访问部分用户的数据，而这些用户数量达到了数百名，不过截止目前为止并没有iOS的用户表示受到影响。

受影响的数百名Android用户表示，在使用自己的账号登录谷歌Google Play应用商店下载某些Android应用程序后，其数据被不正当访问。随后Facebook和Twitter收到了来自安全研究人员的报告，他们发现名为One Audience以及Mobiburn的软件开发工具包允许第三方开发人员访问个人数据，包括使用Twitter账户登录Giant Square和Photofy等应用的用户电子邮件地址、用户名和近期发布的Twitter消息，他们向开发者付费，让他们在热门应用商店的某些应用中集成恶意的软件开发工具包。Twitter方面表示，这个漏洞可能导致用户的Twitter账户被他人控制，不过目前尚未有证据表明已经发生这类情况。

对于用户数据泄露的事情，Facebook发言人发表了声明，表示：“在经过调查之后，出于违反平台政策的原因将其从平台中删除，并针对One Audience和Mobiburn发出了终止和终止函。同时计划通知那些我们认为可能会共享其信息的人，这些人被授予这些应用程序访问其个人资料信息(包括姓名、性别和电子邮件)的权限。”Facebook表示与该应用共享的任何数据都有可能被泄露，但是具体信息“取决于该应用和用户允许的权限”。

Twitter方面也表示：“问题不是由于Twitter软件中的漏洞所致，而是由于应用程序中的SDK(软件开发套件)之间缺乏隔离”，同时也通知了受影响的Android用户。Twitter方面还透露，已将此漏洞通知了Google和Apple，以便他们可以根据需要采取进一步措施，不过Google和Apple均为立即回应。

所以还是那句话，用户在给予第三方授权时还是需要保持谨慎呀!