兩支 Android App 使用 Facebook、Twitter 登入機制竊取數百名用戶個資

Facebook 和 Twitter 近日發布公告,指出有兩支在 Google Play 上架的 Android App 利用不適當的權限,透過這兩家公司的登入機制竊取用戶個資。

這兩家公司表示,並非該公司的資安機制有問題,而是這兩支 App 使用的開發架構 OneAudience,會讓 App 與其開發者取得登入用戶的個資;會被存取的資訊包括用戶的 Email、用戶名稱、最近發布的推文內容。

被點名的 Android App 為 Giant Square 與 Photofy,據信因此導致個資外洩的受害用戶約有數百名。

Twitter 與 Facebook 均表示已經開始個別通知受害用戶,同時也已通報兩大行動平台業者 Google 與 Apple。

相關連結

  1. https://help.twitter.com/en/sdk-issue
  2. https://www.cnbc.com/2019/11/25/facebook-and-twitter-says-users-gave-improper-access-to-personal-dat

發表留言