27.11.19

Εφαρμογές "κλέβουν" προσωπικά δεδομένα από τους λογαριασμούς σε Facebook και Twitter

Εάν έχετε χρησιμοποιήσει τον Twitter ή Facebook λογαριασμό σας για να συνδεθείτε σε άλλη εφαρμογή στο κινητό, υπάρχει περίπτωση ορισμένα από τα προσωπικά σας στοιχεία να έχουν διαρρεύσει.
 
Το Twitter δημοσίευσε μια ειδοποίηση στον ιστότοπό του, σύμφωνα με την οποία ορισμένοι προγραμματιστές τρίτων εφαρμογών ενδέχεται να έχουν χρησιμοποιήσει ένα κιτ ανάπτυξης λογισμικού που ονομάζεται oneAudience. Στόχος τους είναι να υποκλέψουν το email, το όνομα χρήστη και το τελευταίο tweet που πραγματοποίησε ο χρήστης.
 
Εφόσον υποκλέπτουν τα στοιχεία αυτά, οι προγραμματιστές τα μοιράζονται με την εταιρεία που έχει αναπτύξει το εν λόγω κιτ. Επιπλέον, το Facebook αναφέρει ότι εντόπισε παρόμοια δραστηριότητα στο δίκτυο του και θα φροντίσει να ενημερώσει σχετικά τους χρήστες.
 
Το Twitter λέει ότι η ευπάθεια δεν σχετίζεται με την ίδια την πλατφόρμα, αλλά αποτελεί έλλειψη απομόνωσης μεταξύ των SDK μέσα σε μια εφαρμογή. Η εταιρεία προσθέτει ότι δεν διαθέτει στοιχεία που να υποδεικνύουν ότι κάποιος εκμεταλλεύτηκε την ευπάθεια αυτή για να πάρει τον έλεγχο οποιουδήποτε λογαριασμού χρήστη. Ωστόσο, προειδοποιεί ότι υπάρχει πιθανότητα να έχει συμβεί κάτι τέτοιο.
 
Επιπλέον, το Twitter αναφέρει ότι έχει έρθει σε επαφή τόσο με την Apple όσο και με την Google σχετικά με το θέμα. Ωστόσο, σημειώνει ότι δεν διαθέτει στοιχεία που να υποδεικνύουν ότι οι χρήστες του iOS είχαν πέσει θύματα υποκλοπής.
 
Τέλος, το Twitter σημείωσε ότι σχεδιάζει να επικοινωνήσει με οποιονδήποτε έχει επηρεαστεί από τη συγκεκριμένη ευπάθεια, και καλεί όποιον χρήστη πιστεύει ότι έπεσε θύμα υποκλοπής να διαγράψει άμεσα την ύποπτη εφαρμογή από το smartphone του.
 
Όσον αφορά το Facebook, ένας εκπρόσωπος της εταιρείας δήλωσε ότι έχει απαγορεύσει τη δυνατότητα σύνδεσης από οποιεσδήποτε εφαρμογές παραβίασαν τις πολιτικές της και έχει αποστείλει επιστολές διακοπής λειτουργίας στις oneAudience και Mobiburn – ένα ακόμη SDK που προσφέρει παρόμοιες δυνατότητες.
 
Τέλος, η εταιρεία σημειώνει ότι όσες εφαρμογές χρησιμοποίησαν το oneAudience και το Mobiburn θα μπορούσαν να μοιράζονται πληροφορίες όπως το όνομα, το ηλεκτρονικό ταχυδρομείο και το φύλο του χρήστη, με τις εταιρείες που δημιούργησαν τα SDK. Το Facebook σκοπεύει να ειδοποιήσει 9,5 εκατομμύρια χρήστες σχετικά με το ότι τα δεδομένα τους ενδέχεται να έχουν διαρρεύσει.