Εφαρμογές κλέβουν δεδομένα χρηστών του Twitter και του Facebook

Facebook Twitter Users Data Exposed Again

Εάν έχετε χρησιμοποιήσει τον Twitter ή Facebook λογαριασμό σας για να συνδεθείτε σε άλλη εφαρμογή στο κινητό, υπάρχει περίπτωση ορισμένα από τα προσωπικά σας στοιχεία να έχουν διαρρεύσει.

Πώς είναι δυνατόν κάτι τέτοιο

Το Twitter δημοσίευσε μια ειδοποίηση στον ιστότοπό του, σύμφωνα με την οποία ορισμένοι προγραμματιστές τρίτων εφαρμογών ενδέχεται να έχουν χρησιμοποιήσει ένα κιτ ανάπτυξης λογισμικού που ονομάζεται oneAudience. Στόχος τους είναι να υποκλέψουν το email, το όνομα χρήστη και το τελευταίο tweet που πραγματοποίησε ο χρήστης.

Εφόσον υποκλέπτουν τα στοιχεία αυτά, οι προγραμματιστές τα μοιράζονται με την εταιρεία που έχει αναπτύξει το εν λόγω κιτ. Επιπλέον, το Facebook αναφέρει ότι εντόπισε παρόμοια δραστηριότητα στο δίκτυο του και θα φροντίσει να ενημερώσει σχετικά τους χρήστες.

Η τοποθέτηση του Twitter στο θέμα

Το Twitter λέει ότι η ευπάθεια δεν σχετίζεται με την ίδια την πλατφόρμα, αλλά αποτελεί έλλειψη απομόνωσης μεταξύ των SDK μέσα σε μια εφαρμογή. Η εταιρεία προσθέτει ότι δεν διαθέτει στοιχεία που να υποδεικνύουν ότι κάποιος εκμεταλλεύτηκε την ευπάθεια αυτή για να πάρει τον έλεγχο οποιουδήποτε λογαριασμού χρήστη. Ωστόσο, προειδοποιεί ότι υπάρχει πιθανότητα να έχει συμβεί κάτι τέτοιο.

Επιπλέον, το Twitter αναφέρει ότι έχει έρθει σε επαφή τόσο με την Apple όσο και με την Google σχετικά με το θέμα. Ωστόσο, σημειώνει ότι δεν διαθέτει στοιχεία που να υποδεικνύουν ότι οι χρήστες του iOS είχαν πέσει θύματα υποκλοπής.

Τέλος, το Twitter σημείωσε ότι σχεδιάζει να επικοινωνήσει με οποιονδήποτε έχει επηρεαστεί από τη συγκεκριμένη ευπάθεια, και καλεί όποιον χρήστη πιστεύει ότι έπεσε θύμα υποκλοπής να διαγράψει άμεσα την ύποπτη εφαρμογή από το smartphone του.

Τι λέει το Facebook

Όσον αφορά το Facebook, ένας εκπρόσωπος της εταιρείας δήλωσε ότι έχει απαγορεύσει τη δυνατότητα σύνδεσης από οποιεσδήποτε εφαρμογές παραβίασαν τις πολιτικές της και έχει αποστείλει επιστολές διακοπής λειτουργίας στις oneAudience και Mobiburn – ένα ακόμη SDK που προσφέρει παρόμοιες δυνατότητες.

Τέλος, η εταιρεία σημειώνει ότι όσες εφαρμογές χρησιμοποίησαν το oneAudience και το Mobiburn θα μπορούσαν να μοιράζονται πληροφορίες όπως το όνομα, το ηλεκτρονικό ταχυδρομείο και το φύλο του χρήστη, με τις εταιρείες που δημιούργησαν τα SDK. Το Facebook σκοπεύει να ειδοποιήσει 9,5 εκατομμύρια χρήστες σχετικά με το ότι τα δεδομένα τους ενδέχεται να έχουν διαρρεύσει.

Πηγή

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest
1 Σχόλιο
παλαιότερο
νεώτερο
Inline Feedbacks
View all comments
KnightRider

Πολύ απλά “”μην χρησιμοποιείτε εφαρμογή Facebook για να μπείτε στην ιστοσελίδα”” —> μπαίνεις m.facebook από τον browser κι όλα κομπλέ !!!!

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Software Harmony OS Huawei

Harmony OS: H Huawei ανακοινώνει 150 εκ. χρήστες

Στο πλαίσιο του Huawei Developer Conference, ανακοινώθηκε ότι το Harmony OS είναι εγκατεστημένο σε 150 εκατομμύρια συσκευές.

Software Android

Android: Πιο εύκολος διαχωρισμός επαγγελματικής και προσωπικής ζωής

Η Google παρουσιάζει το εργαλείο Work Profile για το Android, το οποίο θα κρύβει όλες τις επαγγελματικές εφαρμογές με ένα tap.

Software Apple

H Apple κυκλοφορεί το νέο Big Sur και το Catalina Safari 15.1 Beta για προγραμματιστές

Μια beta έκδοση, την τέταρτη κατά σειρά, του Safari 15.1 κυκλοφορεί η Apple για macOS Big Sur και Catalina σε προγραμματιστές, η οποία επαναφέρει την προηγούμενη σχεδίαση καρτελών που υπήρχε πριν από το Safari 15.

Software Windows 11 Android

Windows 11: Οι Insiders μπορούν να δοκιμάσουν τις Android apps

H Microsoft έδωσε στους Windows Insiders τη δυνατότητα να ξεκινήσουν να χρησιμοποιούν τις Android εφαρμογές στα Windows 11.