كشف تقرير جديد أنه في حال استخدمت حسابك على "تويتر" أو "فيسبوك" لتسجيل الدخول إلى تطبيق آخر على هاتفك، فربما تم الوصول إلى بعض المعلومات الشخصية الخاصة بك بواسطة مطورين مشبوهين.
ونشرت شركة "تويتر" يوم الاثنين 25 نوفمبر، إشعارا على موقع الويب الخاص بها يشير إلى أن بعض مطوري الطرف الثالث ربما استخدموا مجموعة أدوات تطوير برامج تسمى oneAudience للحصول على معلومات خاصة بالمستخدمين، تشمل البريد الإلكتروني واسم المستخدم وآخر تغريدة ومشاركتها مع الشركة التي انشأت الأداة.
كما قالت "فيسبوك" أيضا، إنها وقعت ضحية لعملية احتيال باستخدام برنامج oneAudience، وأنها تعتزم إصدار إشعار مماثل لـ"تويتر"، في وقت لاحق من اليوم، لإعلام مستخدمي تطبيقها.
وتقول "تويتر" إن الثغرة الأمنية ليست في تطبيق "تويتر" نفسه "بل في عدم وجود عزل بين حزم أدوات تطوير البرمجيات SDK داخل التطبيق".
وتضيف الشركة أنه لا يوجد لديها دليل يشير إلى أن شخصا ما استغل الثغرة للسيطرة على حساب أي شخص، لكنها حذرت من أن هناك احتمالا بهذا الخصوص.
كما كشفت "تويتر" أنها اتصلت بكل من آبل وغوغل بشأن هذه المشكلة، وتنهي الشركة بيانها بالقول إنها تخطط للاتصال بأي شخص تأثر بالفعل بهذه المشكلة، معتبرة أنه: "لا يوجد شيء يمكنك القيام به الآن، ولكن إذا كنت تعتقد أنك قمت بتنزيل تطبيق ضار من متجر تطبيقات تابع لجهة خارجية، فإننا نوصيك بحذفه على الفور".
أما بالنسبة لـ"فيسبوك" فقد أخبر متحدث باسم الشركة موقع "إنغيدجت" أنها استبعدت إمكانية تسجيل الدخول من أي تطبيقات تنتهك سياستها، وأصدرت رسائل وقف ومنع إلى OneAudience و Mobiburn وغيرها من حزم أدوات تطوير البرمجيات.
وتخطط "فيسبوك" لإخطار 9.5 مليون شخص بأنه ربما تم اختراق بياناتهم مثل الاسم والبريد الإلكتروني ونوع الجنس ومشاركتها مع الشركات التي قامت بإنشاء برامج حزم أدوات تطوير البرمجيات.
المصدر: إنغيدجت