兩支Android App使用Facebook、Twitter登入機制竊取數百名用戶個資.png

Facebook 和 Twitter 近日發布公告,指出有兩支在 Google Play 上架的 Android App 利用不適當的權限,透過這兩家公司的登入機制竊取用戶個資。

 

這兩家公司表示,並非該公司的資安機制有問題,而是這兩支 App 使用的開發架構 OneAudience,會讓 App 與其開發者取得登入用戶的個資;會被存取的資訊包括用戶的 Email、用戶名稱、最近發布的推文內容。

被點名的 Android App 為 Giant Square 與 Photofy,據信因此導致個資外洩的受害用戶約有數百名。

Twitter 與 Facebook 均表示已經開始個別通知受害用戶,同時也已通報兩大行動平台業者 Google 與 Apple。

 

  • 參考連結
    • https://help.twitter.com/en/sdk-issue
    • https://www.cnbc.com/2019/11/25/facebook-and-twitter-says-users-gave-improper-access-to-personal-data.html

 

  • 更多【資安事件及新聞】請參考 http://twcert.org.tw/twcert/news
arrow
arrow
    文章標籤
    TWCERTCC 台灣電腦網路危機處理暨協調中心 TWCERT 資安漏洞 個資外洩 安全漏洞 Android 漏洞 APP Twitter Facebook
    全站熱搜

    twcert 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄