Ci risiamo. I dati personali di centinaia di utenti Facebook e Twitter nelle mani di terze parti. Si tratta di indirizzi e-mail, nomi, contenuti di iscritti che hanno utilizzato i loro account per accedere ad app scaricate da Google Play Android come Giant Square e Photofy.
L’hanno annunciato le stesse aziende specificando di aver ricevuto un rapporto dai propri laboratori di security. I ricercatori hanno scoperto che un kit di sviluppo software – One Audience – ha consentito agli sviluppatori di terze parti di accedere ai dati personali. Il “furto” di dati potrebbe aver consentito, attraverso la falla, anche la presa di controllo di account Twitter.
Un bug che “succhia” i dati
“E’ importante che le persone sappiano che operazioni del genere sono possibili. Gli utenti devono fare attenzione nell’accedere a app tramite i propri account”, ha detto Lindsay McCallum, portavoce di Twitter. La società guidata da Jack Dorsey ha informato Google e Apple della vulnerabilità in modo che possano intraprendere ulteriori azioni.
“Siamo venuti a conoscenza che due società, One Audience e Mobiburn, stavano pagando gli sviluppatori per utilizzare kit di software dannosi (SDK) in una serie di app disponibili negli app store – fa sapere Facebook -. Abbiamo quindi rimosso le app dalla nostra piattaforma per violazione delle nostre politiche aziendali. Informeremo gli utenti della possibilità che le loro informazioni possano essere state condivise”.
