Εφαρμογές κλέβουν δεδομένα χρηστών του Twitter και του Facebook

Τι λένε τα δύο social media

Εάν έχετε χρησιμοποιήσει τον Twitter ή Facebook λογαριασμό σας για να συνδεθείτε σε άλλη εφαρμογή στο κινητό, υπάρχει περίπτωση ορισμένα από τα προσωπικά σας στοιχεία να έχουν διαρρεύσει.

Πώς είναι δυνατόν κάτι τέτοιο

Το Twitter δημοσίευσε μια ειδοποίηση στον ιστότοπό του, σύμφωνα με την οποία ορισμένοι προγραμματιστές τρίτων εφαρμογών ενδέχεται να έχουν χρησιμοποιήσει ένα κιτ ανάπτυξης λογισμικού που ονομάζεται oneAudience. Στόχος τους είναι να υποκλέψουν το email, το όνομα χρήστη και το τελευταίο tweet που πραγματοποίησε ο χρήστης.

Εφόσον υποκλέπτουν τα στοιχεία αυτά, οι προγραμματιστές τα μοιράζονται με την εταιρεία που έχει αναπτύξει το εν λόγω κιτ. Επιπλέον, το Facebook αναφέρει ότι εντόπισε παρόμοια δραστηριότητα στο δίκτυο του και θα φροντίσει να ενημερώσει σχετικά τους χρήστες.

Η τοποθέτηση του Twitter στο θέμα

Το Twitter λέει ότι η ευπάθεια δεν σχετίζεται με την ίδια την πλατφόρμα, αλλά αποτελεί έλλειψη απομόνωσης μεταξύ των SDK μέσα σε μια εφαρμογή. Η εταιρεία προσθέτει ότι δεν διαθέτει στοιχεία που να υποδεικνύουν ότι κάποιος εκμεταλλεύτηκε την ευπάθεια αυτή για να πάρει τον έλεγχο οποιουδήποτε λογαριασμού χρήστη. Ωστόσο, προειδοποιεί ότι υπάρχει πιθανότητα να έχει συμβεί κάτι τέτοιο.

Επιπλέον, το Twitter αναφέρει ότι έχει έρθει σε επαφή τόσο με την Apple όσο και με την Google σχετικά με το θέμα. Ωστόσο, σημειώνει ότι δεν διαθέτει στοιχεία που να υποδεικνύουν ότι οι χρήστες του iOS είχαν πέσει θύματα υποκλοπής.

Τέλος, το Twitter σημείωσε ότι σχεδιάζει να επικοινωνήσει με οποιονδήποτε έχει επηρεαστεί από τη συγκεκριμένη ευπάθεια, και καλεί όποιον χρήστη πιστεύει ότι έπεσε θύμα υποκλοπής να διαγράψει άμεσα την ύποπτη εφαρμογή από το smartphone του.

Τι λέει το Facebook

Όσον αφορά το Facebook, ένας εκπρόσωπος της εταιρείας δήλωσε ότι έχει απαγορεύσει τη δυνατότητα σύνδεσης από οποιεσδήποτε εφαρμογές παραβίασαν τις πολιτικές της και έχει αποστείλει επιστολές διακοπής λειτουργίας στις oneAudience και Mobiburn – ένα ακόμη SDK που προσφέρει παρόμοιες δυνατότητες.

Τέλος, η εταιρεία σημειώνει ότι όσες εφαρμογές χρησιμοποίησαν το oneAudience και το Mobiburn θα μπορούσαν να μοιράζονται πληροφορίες όπως το όνομα, το ηλεκτρονικό ταχυδρομείο και το φύλο του χρήστη, με τις εταιρείες που δημιούργησαν τα SDK. Το Facebook σκοπεύει να ειδοποιήσει 9,5 εκατομμύρια χρήστες σχετικά με το ότι τα δεδομένα τους ενδέχεται να έχουν διαρρεύσει.

Σχετικά άρθρα

Τα στρατιωτικά ρομπότ της Google (video)

Το τελευταίο video της Google που δείχνει το ανθρωποειδές στρατιωτικό ρομπότ της, εν ονόματι «Άτλας», το οποίο περπατά άνετα στο χιόνι, μπορεί να σηκώνει κουτιά και να τα τοποθετεί σε ράφια και σηκώνεται μόνο του όταν το σπρώχνει ο ερευνητής, ίσως προκάλεσε ιδιαίτερη ανησυχία. Το βίντεο βέβαια δεν λέει ότι αν ο Atlas κυνηγά, θα […]