Dữ liệu cá nhân có thể bị thu thập trái phép và đánh cắp từ các nhà phát triển mờ ám khi người dùng truy cập và Google Play qua tài khoản Facebook và Twitter trên điện thoại di động.
Mới đây, Twitter đã thông báo, nhận được một số báo cáo từ các nhà nghiên cứu bảo mật, trong đó cho biết kẻ gian đã lợi dụng bộ công cụ phát triển phần mềm (SDK) có tên One Audience để xâm nhập vào dữ liệu cá nhân khi người dùng sử dụng phần mềm Giant Square và Photofy. Dữ liệu bị đánh cắp bao gồm email, tên người dùng và Tweet của người dùng.
Lindsay McCallum, phát ngôn viên của Twitter cho biết: "Điều quan trọng là mọi người cần phải biết rằng lỗ hổng đang tồn tại trên các ứng dụng mà họ sử dụng tài khoản Twitter để kết nối. Họ cần ngắt kết nối và xóa nó lập tức", "Chúng tôi sẽ thông báo cho những người bị ảnh hưởng, đồng thời gửi báo cáo đến Google và Apple để loại bỏ những phần mềm độc hại này".
Ảnh minh họa. |
Đại diện của Facebook cũng thừa nhận, 2 ứng dụng One Audience và Mobiburn có thể đánh cắp dữ liệu của người dùng khi đăng nhập những ứng dung này thông qua Facebook. "Hai ứng dụng này đòi hỏi quyền truy cập thông tin hồ sơ của người dùng họ như tên, email và giới tính. Do đó, những dữ liệu này có thể đã bị đánh cắp" - Facebook ra thông báo.
Facebook khuyến cáo người dùng nên thận trọng khi lựa chọn cách đăng nhập này để tránh bị đánh cắp thông tin. Hãng này cũng cho biết cho biết đã chặn One Audience và Mobiburn đăng nhập bằng tài khoản Facebook.
Lỗ hổng mới chỉ được phát hiện trên Facebook cho Android, chưa có trường hợp nào trên iOS được ghi nhận. Twitter cho biết, lượng người dùng bị ảnh hưởng "khoảng vài trăm", trong khi Facebook dự định thông báo cho 9,5 triệu người "có khả năng bị xâm phạm tài khoản".