Aplicativos roubam dados de usuários do Twitter e Facebook

Dados de usuários do Facebook Twitter expostos novamente

Se você usou sua conta do Twitter ou Facebook para se conectar a outro aplicativo móvel, pode haver algumas informações pessoais vazadas.

Como isso é possível?

O Twitter publicou um aviso em seu site informando que alguns desenvolvedores de terceiros pode ter usado um kit de desenvolvimento de software chamado oneAudience. O objetivo deles é roubar o e-mail, o nome de usuário e o último tweet que o usuário criou.

Providenciou que roubar os dados Esses desenvolvedores os compartilham com a empresa que desenvolveu este kit. Além disso, o Facebook diz ter encontrado atividade semelhante em sua rede e terá o cuidado de informar os usuários sobre isso.

Posição do Twitter sobre o assunto

O Twitter diz que a vulnerabilidade não está relacionada à própria plataforma, mas é uma falta de isolamento entre os SDKs em um aplicativo. A empresa acrescenta que não há evidências que sugiram que alguém tenha se aproveitado dessa vulnerabilidade para assumir o controle de qualquer conta do utilizador. No entanto, ele alerta que é provável que isso aconteça.

Além disso, o Twitter diz que entrou em contato com a Apple e o Google sobre o assunto. No entanto, ele observa que não há evidências de que os usuários do iOS foram vítimas de espionagem.

Por fim, o Twitter observou que planeja entrar em contato com qualquer pessoa afetada por essa vulnerabilidade e solicita que qualquer usuário que acredite ter sido vítima de espionagem a exclua imediatamente. aplicação suspeita do seu smartphone.

O que o Facebook diz

Quanto ao Facebook, um porta-voz da empresa disse que proibiu o acesso a aplicativos que violassem suas políticas e enviou cartas de parada para a OneAudience e a Mobiburn – outro SDK que oferece recursos semelhantes.

Por fim, a empresa observa que tantos aplicativos como o oneAudience e o Mobiburn usados ​​poderiam compartilhar informações como nome, email e gênero do usuário com as empresas que criaram o SDK. O Facebook pretende notificar 9,5 milhões de usuários que seus dados podem ter vazado.

Fonte