fbpx

Millones de usuarios de Twitter y Facebook pueden haber visto comprometida su información personal

La vulnerabilidad afectó a más de 9,5 millones de usuarios de Android

Twitter y Facebook han confirmado que millones de usuarios pueden haber visto comprometida su información personal por software malicioso oculto en aplicaciones de terceros. Esto incluye nombres, géneros, correos electrónicos, nombres de usuario y los últimos tweets de las personas.

«Recientemente recibimos un informe sobre un kit de desarrollo de software móvil malicioso (SDK) mantenido por oneAudience», anunció Twitter en una publicación de su blog este lunes. Oculto en las aplicaciones descargadas de Google Play Store, el SDK podría «explotar una vulnerabilidad en el ecosistema móvil» para exponer los datos personales de los usuarios a desarrolladores externos.

Las aplicaciones a menudo solicitan acceso a las redes sociales de los usuarios, vinculando a las cuentas de Twitter y Facebook para proporcionar funciones como tablas de clasificación en el juego y la capacidad de compartir logros. Sin embargo, hacerlo en una aplicación que usa este SDK potencialmente permitió a los desarrolladores externos acceder a muchos más datos de lo que los usuarios habían acordado.

Afortunadamente, no hay nada que sugiera que los usuarios de iOS se vieron afectados. La vulnerabilidad fue explotada para acceder a los datos de algunos usuarios de Twitter en Android.

Facebook eliminó las aplicaciones ofensivas. (Fayer Wayer)

Twitter dice que ha informado a Google y Apple sobre el problema, y ​​notificará a aquellos que puedan haber sido afectados. Sin embargo, no hay muchas personas que puedan hacer más que eliminar aplicaciones no utilizadas, limpiar los permisos de sus aplicaciones y esperar que no se vean afectadas.

Los usuarios de Facebook se vieron afectados de manera similar por oneAudience SDK, así como por un SDK similar de MobiBurn. «Ambos estaban pagando a los desarrolladores por usar kits de desarrollo de software malicioso (SDK) en una serie de aplicaciones disponibles en tiendas populares», dijo Facebook.

La compañía también notificará a los usuarios potencialmente afectados, que suman alrededor de 9,5 millones. En un comunicado a CNBC, Facebook afirmó que desde entonces eliminó las aplicaciones ofensivas, y emitió un cese tanto para oneAudience como para MobiBurn.

En respuesta, oneAudience emitió un comunicado el lunes diciendo que cerrará su SDK de inmediato, aunque señaló que ya había promovido una actualización para evitar dicha recopilación de datos una vez informada de la vulnerabilidad. «Esta información nunca tuvo la intención de ser recopilada, nunca agregada a nuestra base de datos y nunca utilizada», aseguró oneAudience.

Botón volver arriba