Представители крупнейших социальных площадок Twitter и Facebook предупреждают: данные миллионов пользователей могут быть скомпрометированы. Причиной тому послужил вредоносный код, спрятанный в сторонних приложениях.
Согласно опубликованной информации, в руки третьих лиц могли попасть реальные имена, пол, адреса электронной почты, никнеймы пользователей и последние твиты.
«Недавно мы получили отчёт о вредоносном SDK [набор средств разработки — прим. ред.], принадлежащем oneAudience. Используя уязвимость в мобильной экосистеме, SDK мог раскрыть данные пользователей третьим лицам», — пишет Twitter в блоге.
Как известно, многие мобильные приложения предлагают связать профиль пользователя с его аккаунтами в Facebook и Twitter. Это позволяет, например, делиться своими достижениями в играх и просматривать рейтинги.
Однако такие механизмы потенциально могут предоставить сторонним разработчикам гораздо больше данных, чем пользователь планировал открыть изначально.
«У нас нет доказательств перехвата Twitter-аккаунтов, однако вполне возможно, что располагающее данными пользователей лицо могло скомпрометировать учётные записи», — добавляют представители Twitter.
Данный инцидент затрагивает пользователей мобильной операционной системы Android. Судя по всему, iOS проблема не коснулась.
Команда Twitter уточнила, что связалась с Google и Apple, а также будет уведомлять всех пострадавших пользователей. Тем не менее единственное, что могут предпринять жертвы — удалить неиспользуемые приложения и разобраться с разрешениями.
У Facebook наблюдается схожая проблема, только с SDK от MobiBurn. Интернет-гигант также пообещал уведомить всех затронутых пользователей.
