据媒体报道,美国两家科技巨头,Facebook和Twitter再现数据泄露事件,数百万用户的个人数据可能已被不正当访问,这些数据在用户登陆Google Play应用商店下载某些安卓应用后被泄露。
这两家公司收到了安全研究人员的报告,他们发现一个名为One Audience的软件开发工具包使第三方开发人员可以访问个人数据。其中包括使用推特账号登陆Giant Square和Photofy等应用的用户的电子邮箱地址,用户名和新推特推文。该公司还表示,虽然没有证据表明有人通过此漏洞控制了他人的推特账户,但仍存在这种可能。
推特表示将通知受影响的用户,并已将该漏洞告知Google和Apple,以便他们可以采取进一步措施。
与此同时,Facebook、Google和推特都面临监管机构,立法者和用户的严格审查,这些审查涉及外部开发人员使用个人数据跟踪和定位消费者的方式。
数据泄露无处不在,采取安全保护措施势在必行。个人隐私泄露会有严重的安全隐患,除了接连不断的骚扰电话给工作和生活带来不便外,严重的还会造成财产损失,甚至威胁到人身安全。
因此,作为我们自身一定要加强安全防范意识,不轻易在社交网站透露个人信息,尽量不访问未加密的http网站,并且谷歌等浏览器对未加密的网站也会发出“不安全”的提示,并提醒不要在该网站输入密码、银行卡等敏感信息,容易被攻击者获取。
作为企业应为网站部署SSL证书实现https加密,防止数据在传输中被第三方监听、截取和篡改,保护网站和用户信息安全,并能消除浏览器地址栏“不安全”的警告。
