Facebook và Twitter đã thông báo rằng dữ liệu của hàng trăm người dùng có thể bị truy cập trái phép sau khi tài khoản của họ được sử dụng để đăng nhập vào ứng dụng Google Play Store trên thiết bị Android. Vấn đề được thông báo đầu tiên bởi CNBC. Cho đến nay, không có dấu hiệu cho thấy người dùng iOS bị ảnh hưởng.

“Chúng tôi đã được thông báo về lỗ hổng bởi các nhà nghiên cứu bảo mật của bên thứ ba”, Twitter cho biết trong một bài đăng trên blog tiết lộ vấn đề này. Các nhà nghiên cứu phát hiện ra rằng một phần mềm có tên One Audience đã cho các nhà phát triển bên ngoài quyền truy cập vào thông tin cá nhân, bao gồm tên người dùng và địa chỉ email. Nếu ai đó đã sử dụng tài khoản Twitter của họ để đăng nhập vào các ứng dụng này, các tweet gần đây nhất của họ cũng có thể bị truy cập. CNBC cho biết người dùng các ứng dụng chỉnh sửa ảnh như Giant Square và Photofy có thể bị ảnh hưởng.

Một phát ngôn viên của Facebook đã đưa ra tuyên bố: “Sau khi điều tra, chúng tôi đã xóa các ứng dụng khỏi nền tảng của chúng tôi vì vi phạm chính sách nền tảng, bao gồm One Audience và Mobiburn. Chúng tôi cũng dự định thông báo cho những người có thông tin mà chúng tôi tin rằng có thể được chia sẻ sau khi họ cấp quyền cho các ứng dụng này truy cập thông tin hồ sơ của họ như tên, email và giới tính. Chúng tôi khuyến khích mọi người thận trọng khi chọn ứng dụng của bên thứ ba nào được cấp quyền truy cập vào tài khoản truyền thông xã hội của họ”.

Facebook cho biết bất kỳ dữ liệu nào được chia sẻ với ứng dụng có thể đã bị rò rỉ, nhưng thông tin cụ thể thì tùy thuộc vào ứng dụng và quyền mà người dùng cho phép.

Trong một bài đăng trên blog, Twitter cho biết vấn đề không phải do lỗ hổng trong phần mềm của Twitter, mà là sự thiếu cách ly giữa SDK (bộ phát triển phần mềm) trong một ứng dụng. Công ty sẽ thông báo cho người dùng Twitter trên Android có thể đã bị ảnh hưởng. Twitter cho biết họ đã thông báo cho Google và Apple về lỗ hổng bảo mật.

Theo The Verge

Tin liên quan: