秒送号(miaosong.cn)自媒体平台11月26日消息,如果您已经使用Twitter或Facebook帐户登录到手机上的另一个应用程序,那么一些不道德的开发人员可能已经访问了您的某些个人信息。周一,Twitter 在其网站上发布了一条通知,称一些第三方开发人员可能已使用名为oneAudience的软件开发工具包来获取您的电子邮件,用户名和最后推文,并与创建该工具的公司共享了该工具。Facebook表示,它也已经成为oneAudience骗局的受害者,并计划在今天晚些时候向用户发布类似的通知。
Twitter说,该漏洞不在Twitter本身内,而是“在应用程序内的SDK之间缺乏隔离性”。该公司补充说,它没有证据表明有人利用该问题控制了任何人的帐户,但是该公司警告说存在这种可能性。该公司表示,已就此问题与苹果和谷歌联系,但指出,它没有证据表明任何iOS用户都已获取其个人信息。我们已与Twitter,Facebook,Apple和Google联系,以获取更多信息和评论,当我们收到他们的回音时,我们将更新本文。
Twitter在声明结束时表示计划与受此问题影响的任何人联系。该公司表示:“目前您无需执行任何操作,但是如果您认为自己可能已从第三方应用程序商店下载了恶意应用程序,则建议您立即将其删除。”
至于Facebook,该公司的一位发言人告诉Engadget,它已经从任何违反其政策的应用程序中删除了登录访问权限,并向oneAudience和Mobiburn(另一个提供与oneAudience功能类似的SDK)发出了停止和终止信函。该公司继续说,使用oneAudience和Mobiburn的应用程序可以与创建SDK的公司共享名称,电子邮件和性别等信息。Facebook计划通知950万人,他们的数据可能已遭到破坏。
尽管这似乎没有去年的Cambridge Analytica数据滥用那么大,但人们数据的潜在暴露可能会成为侵蚀人们对Facebook保持个人信息安全能力的信心的另一个因素。不过,更重要的是,提醒您不要盲目使用Facebook或Twitter登录第三方应用程序和服务,除非您确切地知道它们对这些信息在做什么。
美国东部时间下午5:13更新:本文已更新,目的是更清楚地反映出用户数据是通过恶意的第三方软件而不是通过直接破坏Facebook的代码而受到破坏的。
