Facebook и Twitter сообщили, что данные сотен пользователей могли быть скомпрометированы в связи с использованием ими аккаунтов для входа в некоторые приложения Google Play.
Компании получили отчёт от исследователей безопасности, в котором говорится, что набор средств разработки программного обеспечения (SDK) под названием One Audience предоставляет сторонним разработчикам доступ к персональной информации. В перечень данных входят адреса электронной почты, имена пользователей и последние твиты людей, которые использовали учётные записи Twitter для доступа к приложениям, включая Giant Square и Photofy.
По словам разработчиков сервиса микроблогов, возможно, кто-то мог получить контроль над аккаунтом посредством уязвимости, однако нет никаких доказательств того, что это произошло.
Мы считаем, что людям важно об этом знать, чтобы они проверяли приложения, которые они используют для подключения к своим учётным записям, — заявил представитель Twitter.
Разработчики пообещали уведомить всех пострадавших юзеров. Кроме того, Twitter также проинформировал о проблеме Google и Apple, чтобы они могли предпринять дальнейшие действия.
Facebook, в свою очередь, за нарушение политики удалила с платформы не только One Audience, но и Mobiburn. Соцсеть также предупредит всех затронутых пользователей, которые могли непреднамеренно раскрыть третьей стороне имя, адрес электронной почты и пол.
Mobiburn прокомментировала обвинения. Компания заявила, что не собирает, не передаёт и не монетизирует данные из Facebook, но при этом прекратит всю деятельность на время проведения расследования.
Ранее News.ru сообщил, что специалист по кибербезопасности Винни Тройя нашёл в Интернете базу данных с личными сведениями 1,2 млрд человек. В базе находились номера телефонов, адреса электронной почты, профили пользователей таких соцсетей, как Facebook, Twitter, LinkedIn и сайта Github, а также история мест работы людей. Информация хранилась на сервере Google Cloud.
