Se hai utilizzato il tuo account Twitter o Facebook per accedere ad un’altra app sul tuo telefono, alcune delle tue informazioni personali potrebbero essere state rubate. Lunedi, Twitter ha pubblicato un avviso sul suo sito Web in cui afferma che alcuni sviluppatori di terze parti potrebbero aver agito in malafede alle spalle della società.
Questo perchè gli sviluppatori hanno utilizzato un kit di sviluppo software, chiamato oneAudience, per ottenere e-mail, nome utente e ultimo tweet degli utenti. Secondo CNBC, anche Facebook ha confermato che la sua piattaforma era caduto vittima della truffa di OneAudience.
Facebook e Twitter sfruttate da malintenzionati
Twitter afferma che la vulnerabilità non è all’interno dello stesso Twitter “, ma piuttosto deriva dalla mancanza di isolamento tra gli SDK all’interno di un’applicazione”. La società aggiunge che non ha prove che suggeriscano che qualcuno abbia sfruttato il problema per prendere il controllo dell’account di qualcun altro. Tutttavia, avverte che potrebbe essere successo.
La società afferma di aver contattato sia Apple che Google in merito al problema. Osserva, però, anche che non ha prove che suggeriscono che i dati siano stati rubati agli utenti iOS. Twitter termina l’avviso dicendo che prevede di contattare chiunque sia stato vittima delle azioni di questi malintenzionati. “Al momento non gli utenti non devono fare nulla, ma se ritieni di aver scaricato un’applicazione dannosa da un app store di terze parti, ti consigliamo di eliminarla immediatamente”, afferma la società.
Facebook, nel frattempo, ha dichiarato a CNBC che ha rimosso l’accesso da tutte le app che hanno sfruttato la vulnerabilità. Ha anche contattato direttamente oneAudience e Mobiburn (un altro SDK che offre funzionalità simili a oneAudience).