Facebook och Twitter varnar för att hundratals användare kan ha fått sin personliga data exponerad efter att de använt sina Facebook eller Twitter-konton för att logga in på Android-appar som Giant Square och Photofy.

Datan som exponerats ska ha inkluderat mejladresser, användarnamn och i vissa fall även de senaste inläggen de gjort. Enligt Twitter ska det till och med ha varit möjligt att kontrollera någon annans konto genom sårbarheten, men det är oklart om detta skedde.

Läs också: Tre sätt att felsöka och hitta skadliga program i Windows

Bristen ska först ha uppmärksammats av säkerhetsforskare, som märkte att utvecklarkitet One Audience lät tredjepartsappar få tillgång till personlig data, rapporterar Cnbc.

Även utvecklingskitet Mobiburn ska ha kunnat användas på samma sätt, enligt Facebook, som nu tagit bort samtliga appar som använder något av utvecklingskiten för att de brutit mot företagets policy.

Både Facebook och Twitter säger de kommer informera påverkade användare och Twitter säger att de även informerat Google och Apple om sårbarheten. Företagen uppmanar sina användare att vara försiktiga gällande vilka tredjepartsappar de använder ihop med Facebook och Twitter. 

Teamet bakom Mobiburn säger i ett uttalande att de inte samlat in, delat eller monetäriserat på Facebook-data, men att de nu pausat all aktivitet i väntan på en utredning gällande de tredjepartsappar som använder Mobiburn.