Facebook e Twitter confirmam perigo de vazamento de informações de usuários
Por Rafael Arbulu | 26 de Novembro de 2019 às 10h45
Um kit de desenvolvimento de uma empresa chamada oneAudience pode ter acessado diversas informações de usuários do Facebook e Twitter, segundo comunicados emitidos por ambas as redes sociais. O kit em questão é usado por uma série de aplicativos de terceiros — majoritariamente, jogos mobile —, que comumente pedem conexão com um ou mais perfis de usuários em certas redes, com o objetivo de oferecerem recursos como rankings online e bônus por convite de amigos e contatos em ditas plataformas.
"Nós, recentemente, fomos alertados sobre um kit de desenvolvimento de software (SDK) malicioso mantido pela oneAudience”, disse o Twitter, via post em seu blog oficial. “Escondido em aplicativos baixados pela Play Store da Google, esse SDK poderia tirar proveito da vulnerabilidade do ecossistema móvel e expor dados pessoais do usuário para desenvolvedores terceiros. Ainda que nós não tenhamos evidências de que isso tenha sido usado para tomar o controle de uma conta no Twitter, é possível que a uma pessoa fazê-lo”.
"[Ambas] estavam pagando desenvolvedores para usarem kits de desenvolvimento de software maliciosos em uma série de aplicativos disponíveis em lojas virtuais populares”, disse o Facebook, implicando, além da oneAudience, a empresa MobiBurn. Segundo a empresa, os apps em questão já foram removidos de seu rol de parcerias e conexões com terceiros, e a plataforma também entrará em contato com aqueles potencialmente afetados.
Segundo as redes sociais, o problema pode afetar tanto usuários do iOS como do Android. Porém, até o momento, casos de uso dos dados de usuários foram identificados apenas na plataforma do Google. O Twitter e o Facebook dizem ter notificado a Apple e o Google, além de estar em comunicação com usuários que teriam sido impactados. A recomendação, por ora, é a de deletar as aplicações em questão e limpar suas diretrizes e permissões de conexão.
A oneAudience emitiu um comunicado sobre o caso, assegurando usuários que o kit de desenvolvimento em questão já foi desligado, notando também que uma atualização para corrigir o problema já foi desenvolvida e implementada. A MobiBurn também manifestou-se, dizendo que nenhum dado de usuário foi coletado, armazenado, monetizado ou compartilhado. A empresa posicionou-se apenas como uma figura intermediária, que “conecta desenvolvedores de apps e plataformas sociais”. De qualquer forma, ela também disse que cessou todas as atividades pertinentes ao SDK.
Fonte: Mashable