一些应用程序滥用Twitter和脸书登录信息来窃取个人数据

在另一起数据泄露事件中，脸书和Twitter承认错误地访问了数百名用户的数据。两家公司澄清说，谷歌Play商店的一些第三方应用程序在用户登录该应用程序时有此类不当访问权限。安全研究人员发现，受众和Mobiburn软件开发工具包(SDK)提供了访问用户数据的途径。有问题的应用程序可以在两个平台上访问包括电子邮件地址、用户名和最新推文在内的信息。Twitter和脸书表示，他们会通知受这些应用程序影响的人。

数据违规详细信息

推特周一就此事件发表声明。它说：“我们最近收到了一份关于由One viewers维护的恶意移动软件开发工具包(SDK)的报告。我们今天通知您，因为我们认为有责任通知您可能影响您的个人数据或Twitter帐户安全的事件。”第三方安全研究人员首先向脸书和Twitter通报了这一漏洞。

脸书发言人也就此事件发表了声明。发言人补充说：“经过调查，我们从平台上删除了这些应用程序，这违反了我们的平台政策。”它还向观众和Mobiburn发送停止和停止信件。脸书还计划通知受此数据漏洞影响的用户。还值得注意的是，数据泄露的受害者为有问题的应用程序提供了对其个人信息的访问。报道指出，iOS用户似乎没有受到影响。

谷歌和三星相机应用程序受到Android错误的影响，允许其他应用程序在未经许可的情况下录制视频。

Twitter表示，这种数据泄露不太可能是Android官方Twitter应用的漏洞造成的。相反，这可能是由于应用程序中“SDK之间缺乏隔离”。这个SDK的iOS版本似乎并没有影响iOS用户的Twitter。该公司还进一步向谷歌和苹果通报了软件开发工具包。

不是第一次了。

这不是第一次不正当的用户数据访问。在上下文方面，脸书透露“至少有100个应用程序开发者”已经访问用户数据几个月了。该公司还表示，在过去的60天里，“至少有11名合作伙伴”访问了“小组成员”的信息。这些应用程序大多与社交媒体管理和视频流相关。该信息包括使用该组的应用编程接口的名称和简档图片。此前，我们在剑桥分析丑闻中看到了类似的情况。