zuckengber facebook ceo

Sono stati coinvolti centinaia di utenti.

Lunedì 25 novembre, Facebook e Twitter hanno annunciato che i dati di “centinaia di utenti” potrebbero essere stati utilizzati in modo errato dopo che i loro account sono stati utilizzati per accedere alle app di Google Play Store su dispositivi Android. Il problema è stato segnalato per la prima volta dalla CNBC. Finora, non vi è alcuna indicazione del coinvolgimento degli utenti iOS.

Le società sono state informate della vulnerabilità da ricercatori di sicurezza di terze parti, ha detto Twitter in un post sul blog che rivela il problema. I ricercatori hanno scoperto che un kit di sviluppo chiamato One Audience ha consentito agli sviluppatori esterni di accedere alle informazioni personali, inclusi nomi utente e indirizzi e-mail. Se qualcuno utilizzava il proprio account Twitter per accedere a queste app, anche i loro tweet più recenti erano accessibili. CNBC ha affermato che gli utenti di app di fotoritocco come Giant Square e Photofy potrebbero essere stati coinvolti.

Un portavoce di Facebook ha rilasciato la seguente dichiarazione:

Dopo aver esaminato, abbiamo rimosso le app dalla nostra piattaforma per violazione delle nostre politiche sulla piattaforma e rilasciato lettere di cessazione e di rinuncia a One Audience e Mobiburn. Abbiamo in programma di informare le persone le cui informazioni crediamo siano state probabilmente condivise dopo che hanno concesso a queste app l’autorizzazione ad accedere alle informazioni del loro profilo come nome, e-mail e sesso. Incoraggiamo gli utenti a essere cauti quando scelgono quali app di terze parti hanno accesso ai loro account sui social media.

Facebook ha affermato che tutti i dati condivisi con l’app potrebbero essere trapelati, ma le informazioni specifiche “dipendono dall’app e dalle autorizzazioni consentite dagli utenti”.

In un post sul blog , Twitter ha affermato che “il problema non è dovuto a una vulnerabilità nel software di Twitter, ma piuttosto alla mancanza di isolamento tra SDK [kit di sviluppo software] all’interno di un’applicazione”. La società informerà gli utenti di Twitter che utilizzano Android che potrebbe essere stati colpiti.

Twitter ha dichiarato di aver informato Google e Apple della vulnerabilità “in modo che possano intraprendere ulteriori azioni se necessario”. Google e Apple non hanno immediatamente risposto a una richiesta di commento.


Lascia un commento

Il tuo indirizzo email non sarà pubblicato.