تسريب بيانات مستخدمي "فيسبوك وتويتر" عبر تطبيقات خارجية
الوقائع الإخبارية : أتاحت ثغرة أمنية الحصول على بيانات المئات من مستخدمي "فيسبوك" و"تويتر"، عبر نظام تشغيل "أندرويد".
حيث أنه في حال استخدمت حسابك على "تويتر" أو "فيسبوك" لتسجيل الدخول إلى تطبيق آخر على هاتفك، فربما تم الوصول إلى بعض المعلومات الشخصية الخاصة بك بواسطة مطورين مشبوهين.
وأتاحت الثغرة لمطوري تطبيقات شهيرة مثل "Giant Square" و"Photofy" من الوصول إلى بيانات المستخدمين المختلفة.
وأشارت شركة "تويتر" عبر موقع الويب الخاص بها إلى أن بعض مطوري الطرف الثالث ربما استخدموا مجموعة أدوات تطوير برامج تسمى oneAudience للحصول على معلومات خاصة بالمستخدمين، تشمل البريد الإلكتروني واسم المستخدم وآخر تغريدة ومشاركتها مع الشركة التي انشأت الأداة.
كما قالت "فيسبوك" أيضًا، إنها وقعت ضحية لعملية احتيال باستخدام برنامج oneAudience، وأنها تعتزم إصدار تنويه مماثل لـ"تويتر"، في وقت لاحق لكافة مستخدمي تطبيقها.
وتقول "تويتر" إن الثغرة الأمنية ليست في تطبيق "تويتر" نفسه "بل في عدم وجود عزل بين حزم أدوات تطوير البرمجيات SDK داخل التطبيق".
وتضيف الشركة أنه لا يوجد لديها دليل يشير إلى أن شخصًا ما استغل الثغرة للسيطرة على حساب أي شخص، لكنها حذرت من أن هناك احتمالا بهذا الخصوص.
كما كشفت "تويتر" أنها تواصلت مع شركتي أبل وجوجل بشأن هذه المشكلة، وتنهي الشركة بيانها بالقول إنها تخطط للاتصال بأي شخص تأثر بالفعل بهذه المشكلة، معتبرة أنه: "لا يوجد شيء يمكنك القيام به الآن، ولكن إذا كنت تعتقد أنك قمت بتنزيل تطبيق ضار من متجر تطبيقات تابع لجهة خارجية، فإننا نوصيك بحذفه على الفور".
ووفق ما ذكر موقع "إنجادجت"، استبعد متحدث باسم "فيسبوك" إمكانية تسجيل الدخول من أي تطبيقات تنتهك سياستها، وأصدرت رسائل وقف ومنع إلى OneAudience و Mobiburn وغيرها من حزم أدوات تطوير البرمجيات.
وتخطط "فيسبوك" لإخطار 9.5 مليون شخص بأنه ربما تم اختراق بياناتهم مثل الاسم والبريد الإلكتروني ونوع الجنس ومشاركتها مع الشركات التي قامت بإنشاء برامج حزم أدوات تطوير البرمجيات.