اطلاعات صدها کاربر توییتر و فیسبوک برای توسعه دهندگان فاش شد

فیسبوک و توییتر اعلام کردند که داده های صدها نفر از کاربران اندروید پس از لاگین کردن به برخی از اپ های گوگل پلی در معرض دسترسی قرار گرفته اند. تاکنون هیچ نشانه ای مبنی بر تاثیرپذیری کاربران iOS از این باگ منتشر نشده است.

توییتر با انتشار پستی در وبلاگ خود، اعلام کرد که توسعه دهندگان توسط محققان امنیتی شخص ثالث برای اولین بار در جریان این آسیب پذیری قرار گرفته اند.

پژوهشگران امنیتی متوجه شدند که کیت توسعه ای به نام One Audience به توسعه دهندگان خارجی اجازه می داده تا به داده های شخصی کاربران (از جمله نام کاربری و آدرس ایمیل) دسترسی داشته باشند. اگر کاربر از اکانت توییتر خود برای وارد شدن به این اپلیکیشن ها استفاده می کرده، توییت های اخیر او نیز در دسترس قرار می گرفته است.

سایت CNBC گزارش می کند کاربرانی که از اپ های ویرایش تصویر مثل Giant Square و Photofy استفاده کرده اند، احتمالاً تحت تاثیر این باگ قرار گرفته اند.

سخنگوی فیسبوک در مصاحبه ای با سایت ورج می گوید:

«پس از بررسی، اپلیکیشن هایی که قوانین حریم خصوصی ما را نقض کرده بودند حذف کردیم و دستور متوقف شدن فعالیت اپ های One Audience و Mobiburn را صادر کردیم. ما قصد داریم کاربرانی که احتمال می دهیم اطلاعاتشان (همانند نام، ایمیل و جنسیت) پس از دادن دسترسی به این اپ ها به اشتراک گذاشته شده را در جریان قرار دهیم. ما کاربران را تشویق می کنیم تا از دسترسی اپ های شخص ثالث به اکانت های شبکه های اجتماعی خود باخبر باشند.»

فیسبوک در پاسخ به این سوال که چه نوع اطلاعاتی از طریق این باگ فاش شده اند، می گوید احتمال لو رفتن هر نوع داده ای که با اپلیکیشن به اشتراک گذاشته شده باشد وجود دارد ولی نوع داده ها به اپلیکیشن و مجوزی که کاربر به آن داده بستگی دارد.

توییتر روز دوشنبه با انتشار پستی در وبلاگ خود اعلام کرد که این مشکل به خاطر آسیب پذیری نرم افزار توییتر نبوده و مشکل به انزوای میان کیت های توسعه نرم افزار (SDK) در اپ ها مربوط می شود. این کمپانی کاربرانی که احتمالا از این مشکل آسیب دیده اند را باخبر خواهد کرد.