Một số ứng dụng dùng đăng nhập Twitter, Facebook để đánh cắp dữ liệu
Ảnh minh họa. (Nguồn: Engadget) |
Nếu bạn sử dụng tài khoản Twitter hoặc Facebook của mình để đăng nhập vào một ứng dụng khác trên điện thoại, một số thông tin cá nhân có thể bị các nhà phát triển mờ ám truy cập và đánh cắp.
Mới đây, Twitter đã phát hành một thông báo trên trang web của mình nói rằng một số nhà phát triển bên thứ ba có thể đã sử dụng bộ công cụ phát triển phần mềm có tên oneAudience để lấy email, tên người dùng và tweet của người dùng và chia sẻ nó với công ty đã tạo ra công cụ này.
Facebook cho biết họ cũng trở thành nạn nhân của trò lừa đảo OneAudience và có kế hoạch đưa ra thông báo tương tự cho người dùng.
Twitter nói rằng lỗ hổng này không nằm trong chính Twitter, "mà là sự thiếu sự cô lập giữa các SDK [Bộ công cụ phát triển phần mềm] trong một ứng dụng."
Twitter cho biết họ đã liên hệ với cả Apple và Google về vấn đề này, nhưng lưu ý rằng không có bằng chứng cho thấy bất kỳ người dùng iOS nào đã bị lấy thông tin cá nhân.
Đối với Facebook, người phát ngôn của mạng xã hội này cho biết đã chặn OneAudience và Mobiburn (một SDK khác cung cấp chức năng tương tự như OneAudience).
Facebook có kế hoạch thông báo cho 9,5 triệu người rằng dữ liệu của họ có khả năng bị xâm phạm.
Mặc dù vụ việc dường như không lớn như vụ lạm dụng dữ liệu Cambridge Analytica năm ngoái, nhưng nó có thể góp phần làm xói mòn niềm tin của mọi người đối với khả năng bảo mật thông tin cá nhân của Facebook.
Vụ việc trên là một lời nhắc nhở người dùng không nên sử dụng thông tin đăng nhập Facebook hoặc Twitter một cách mù quáng cho các ứng dụng và dịch vụ của bên thứ ba trừ khi biết chính xác những gì mình đang làm với thông tin đó./.