Facebook和Twitter的数据通过app store漏洞暴露给了开发者

周一，Facebook和Twitter宣布，“数百名用户”的数据可能被不当访问，此前他们的账户被用于登录Android设备上的谷歌Play Store应用程序。这个问题最早由CNBC报道。到目前为止，没有迹象表明iOS用户受到了影响。

Twitter在一篇披露此事的博客文章中说，第三方安全研究人员向这些公司通报了这一漏洞。研究人员发现，一个名为One Audience的开发工具包可以让外部开发人员访问个人信息，包括用户名和电子邮件地址。如果有人使用他们的Twitter账户登录这些应用程序，他们最近的推文也可以访问。美国全国广播公司财经频道(CNBC)表示，巨型广场(Giant Square)和Photofy等照片编辑应用的用户可能会受到影响。

经过调查，我们从平台上删除了违反平台政策的应用程序，并对一名用户和Mobiburn发出了禁止令。我们计划通知那些我们认为可能被共享信息的人，在他们授权这些应用程序访问他们的个人资料信息(如姓名、电子邮件和性别)之后。我们鼓励人们在选择允许哪些第三方应用进入他们的社交媒体账户时要谨慎。

在被要求澄清被披露的具体数据时，Facebook表示，与该应用程序共享的任何数据都可能被泄露，但具体信息“取决于该应用程序和用户允许的权限”。

Twitter在周一发表的一篇博客文章中表示，“问题不在于Twitter的软件存在漏洞，而在于应用程序中sdk(软件开发工具包)之间缺乏隔离。”该公司将通知可能受到影响的Android用户Twitter。

Twitter表示，它已经通知了谷歌和苹果公司这个漏洞，“这样他们就可以在需要的时候采取进一步的行动。”谷歌和苹果没有立即回应置评请求。

更正:这个标题的早期版本暗示Twitter和Facebook直接向开发者公开了用户数据。实际上，这是通过第三方SDK在两家公司的基础设施之外进行的。The Verge网站对这个错误表示遗憾。