Данные пользователей Facebook и Twitter были видны сторонним разработчикам

Данные пользователей Facebook и Twitter были видны сторонним разработчикам

Из-за отсутствия изоляции между SDK внутри приложений разработчики имели доступ к данным пользователей соцсетей.

image

В понедельник, 25 ноября, Facebook и Twitter сообщили, что данные «сотен пользователей» могли быть доступны третьим лицам, если пользователи заходили через свои учетные записи Facebook и Twitter в приложения из Google Play Store на Android-устройствах. Владельцев iOS-устройств проблема, похоже, не затрагивает.

Facebook и Twitter узнали об уязвимости от независимых исследователей безопасности. Как выяснили специалисты, набор инструментов для разработки One Audience предоставлял сторонним разработчикам доступ к персональной информации пользователей, в том числе к их именам и электронным адресам.

Разработчики также имели доступ к последним публикациям пользователей Twitter, авторизовавшихся в их приложениях с помощью своих учетных записей в соцсети. Как пояснили в Facebook, утечка могла затронуть все предоставляемые приложениям данные, отличающиеся в зависимости от приложения и разрешений, предоставленных ему пользователем.

Facebook удалила проблемные приложения со своей платформы за нарушение политик конфиденциальности и отправила One Audience и Mobiburn соответствующие предупреждения. Также компания намерена уведомить затронутых утечкой пользователей.

Как сообщили представители Twitter, причиной инцидента является не уязвимость в ПО соцсети, а отсутствие изоляции между SDK внутри приложений. Компания предупредила всех затронутых пользователей, а также уведомила Google.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle