查看原文
其他

Facebook 与 Twitter 再曝漏洞!用户数据再次被共享?

CSDN App CSDN 2019-12-18

整理 | 刘静
出品 | CSDN(ID:CSDNnews)

自2018年3月份以来,社交网络用户隐私泄露等问题一直都备受关注,当时有报道称,剑桥分析公司(Cambridge Analytica)不正当地获取了多达8700万名Facebook用户的个人资料,而该公司之所以想要这些用户数据,部分原因是为了在2016年大选中为时为总统候选人的唐纳德-特朗普(Donald Trump)投放广告。Facebook随后对其生态系统进行了调查,并暂时封停了数万个应用。


Facebook与Twitter再现漏洞


根据The Verge消息称,本周一即11月25日,社交巨头Facebook和Twitter宣布,“数百名用户”的数据可能被不当访问,此前他们的账户被用于登录Android设备上的谷歌Play Store应用程序。这个问题最早由CNBC报道。到目前为止,没有迹象表明iOS用户受到了影响。

Twitter在披露该问题的博客文章中提到,第三方安全研究人员已将漏洞通知了两家公司。

该报告表示,他们发现一个名为One Audience的软件开发工具包允许外部开发人员可以访问个人信息,包括用户名和电子邮件地址。如果有人使用他们的Twitter帐户登录这些应用程序,则也可以访问其最新推文。CNBC表示,Giant Square和Photofy等图片编辑应用程序的用户可能会受到影响。


该如何应对此项问题


在接受The Verge网站采访时,Facebook的一位发言人发表了如下声明:

经过调查,出于违反平台政策的原因我们从平台上删除了这些应用程序,并对One Audience和Mobiburn发出了禁止令。

我们计划通知那些我们认为可能会被共享信息的人,在他们授权这些应用程序访问他们的个人资料信息(如姓名、电子邮件和性别)之后。

我们鼓励人们在选择允许哪些第三方应用进入他们的社交媒体账户时要谨慎。

在被问及披露的具体数据时,Facebook表示,与该应用共享的任何数据都可能被泄露,但具体信息“取决于该应用和用户允许的权限”。

Twitter在周一发表的一篇博客文章中表示(https://help.twitter.com/en/sdk-issue),“问题不在于Twitter的软件存在漏洞,而在于应用程序中SDK(软件开发工具包)之间缺乏隔离。”

此外,Twitter还表示,利用此漏洞来控制他人的Twitter帐户也是有可能会发生的,尽管并没有证据表明这种情况确已发生。

“我们认为,人们知道这件事存在是很重要的。另外,他们应该审查一下连接到自己账号的应用,这一点也很重要。”Twitter发言人林赛-麦卡勒姆(Lindsay McCallum)表示说道,该公司称其已将此漏洞通知Google和Apple“以便他们可以根据需要采取进一步的措施。” Google和Apple并未立即回应置评请求。


事态发展去向


在这两家公司发出上述警告之际,Facebook、谷歌和Twitter都面临监管者、立法者和用户的严格审查,这些审查涉及外部开发人员使用个人数据跟踪和定位消费者。


总结与反思


今年以来,用户隐私泄露事件时有发生。从支付宝年度账单事件、Facebook(脸书)用户数据泄露,到携程大数据“杀熟”、华住酒店集团信息泄露案,再到现在的Facebook与Twitter再现漏洞,每一次都引发各界持续热议。

在当今的大数据时代影响下,消费者通过一部智能手机就可以享受各种线上线下服务。下载手机应用,已经成为上网者日常生活中必不可少的一部分,也方便了用户获得各种信息和服务,同时互联网服务机构掌握了海量的用户信息。APP是否重视保障用户的信息隐私,一定程度上决定着用户上网信息的安全程度。

因此在这个信息化时代下,这些信息合理使用的边界在哪里,服务机构是否具备安全保管用户信息的资质和能力,这些问题应当尽早纳入监管范畴,作出制度性的厘清和界定才能最大限度避免个人隐私信息泄露的风险。

作为消费者的我们自己也要提高警惕,对于用户隐私等方面的应用申请允许时要仔细阅读,考虑后才可以是否允许其能够获得相应的需求!

参考资料:

  1. https://www.theverge.com/2019/11/25/20982224/facebook-twitter-user-data-exposed-oneaudience-photofy

  2. https://help.twitter.com/en/sdk-issue

  3. https://www.cnbc.com/2019/11/25/facebook-and-twitter-says-users-gave-improper-access-to-personal-data.html

【活动推荐】

重磅!嵌入式智能国际大会来了!

2019 嵌入式智能国际大会来啦!以“万物互联·泛在智能”为主题,邀请 30+位海内外顶级专家作为分享嘉宾,展示嵌入式 AI 的未来,涵盖计算机视觉、3D 视觉,医疗影像处理、语音识别、NLP、传感器融合、自动驾驶等核心技术和应用。集聚 500+位来自主流 AIoT 领域践行创新的中坚力量,100+位海内外特邀技术领袖。还将有数十家芯片、模组、 工具和应用集成商展示最新产品,是不容错过的行业盛会。

2019 嵌入式智能国际大会,8.3 折限时优惠票,最高可省 499 元!戳链扫码买起来!

点击阅读原文,立即报名参会!

你点的每个“在看”,我都认真当成了喜欢

    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存