Aplicaciones de Terceros Tuvieron Acceso a Datos Personales de Cientos de Usuarios de Twitter y Facebook

Compartir:

Fecha: 26- Noviembre – 2019

[Sassy_Social_Share]

Ayer, Facebook y Twitter anunciaron que varias aplicaciones desarrolladas por terceros tuvieron acceso no autorizado a los datos personales de cientos de sus usuarios, luego de que investigadores de seguridad alertaran a ambas compañías de que el SDK Kit de Desarrollo de Software “One Audience” daba acceso a los desarrolladores a los datos de sus usuarios, estos datos son nombres de usuario, correo electrónico y actividad reciente (últimos tweets).

 

Twitter informó que tienen evidencia de que este SDK malicioso se usó para acceder a los datos de los usuarios que utilizan dispositivos Android, pero no tienen evidencia del uso de este SDK para acceder a los datos de las personas en dispositivos iOS.

 

Twitter notificará directamente a los usuarios afectados y ya han informado a Google y Apple sobre el SDK malicioso.

 

En el caso de Facebook, según CNBC, un portavoz dijo que “Los investigadores de seguridad nos notificaron recientemente sobre dos actores malos, One Audience y Mobiburn, que estaban pagando a los desarrolladores por usar kits de desarrolladores de software malicioso (SDK) en una serie de aplicaciones disponibles en tiendas de aplicaciones populares … y que “eliminamos las aplicaciones de nuestra plataforma por violar nuestras políticas de plataforma y emitimos cartas de cese y desistimiento contra One Audience y Mobiburn …” y Facebook notificarán a los usuarios afectados.

 

En un comunicado, Mobiburn dijo que solo facilitan el proceso de acercar los desarrolladores de aplicaciones móviles a empresas de monetización de datos y negaron que recopilen, compartan o moneticen datos de Facebook.