El lunes, Facebook y Twitter anunciaron que los datos de "cientos de usuarios" pueden haber sido accedidos incorrectamente después de que sus cuentas fueron utilizadas para iniciar sesión en las aplicaciones de Google Play Store en dispositivos Android. El problema fue reportado por primera vez por CNBC. Hasta ahora, no hay indicios de que los usuarios de iOS hayan sido afectados.

Investigadores de seguridad de terceros notificaron a las compañías sobre la vulnerabilidad, dijo Twitter en una publicación de blog que reveló el problema. Los investigadores descubrieron que un kit de desarrollo llamado One Audience daba a los desarrolladores externos acceso a información personal, incluidos nombres de usuario y direcciones de correo electrónico. Si alguien usaba su cuenta de Twitter para iniciar sesión en estas aplicaciones, también se podía acceder a sus tweets más recientes. CNBC dijo que los usuarios de aplicaciones de edición de fotos como Giant Square y Photofy podrían verse afectados.

Cuando llegó a comentar por El borde, un portavoz de Facebook dio la siguiente declaración:

Después de investigar, eliminamos las aplicaciones de nuestra plataforma por violar nuestras políticas de plataforma y emitimos cartas de cese y desistimiento contra One Audience y Mobiburn. Planeamos notificar a las personas cuya información creemos que probablemente se compartió después de haber otorgado permiso a estas aplicaciones para acceder a su información de perfil como nombre, correo electrónico y género. Alentamos a las personas a ser cautelosas al elegir qué aplicaciones de terceros tienen acceso a sus cuentas de redes sociales.

Alcanzado para aclarar los datos específicos revelados, Facebook dijo que cualquier información compartida con la aplicación podría haberse filtrado, pero la información específica "depende de la aplicación y de los permisos permitidos por los usuarios".

En una publicación de blog publicada el lunes, Twitter dijo que "el problema no se debe a una vulnerabilidad en el software de Twitter, sino a la falta de aislamiento entre los SDK [kits de desarrollo de software] dentro de una aplicación". La compañía notificará a los usuarios de Twitter para Android que pueden haber sido afectados.

Twitter dijo que ha notificado a Google y Apple sobre la vulnerabilidad "para que puedan tomar más medidas si es necesario". Google y Apple no respondieron de inmediato a una solicitud de comentarios.

Desarrollando…

Dejar respuesta

Please enter your comment!
Please enter your name here