Миллион пользователей Facebook и Twitter стали жертвами вируса

Злоумышленники успешно создали приложения, которые могут извлекать личные данные пользователей из Twitter и Facebook.

Пользователи социальных сетей Facebook и Twitter могут стать жертвами кражи информации, если они установили приложение из стороннего магазина приложений, то есть не из Play Store для Android или App Store для iOS . Twitter впервые предупредил своих пользователей с помощью рекламы на своем сайте, включающей в себя набор для разработки вредоносного программного обеспечения (SDK), oneAudience.

Когда пользователь идентифицирует себя в определенных приложениях, из-за отсутствия разделения между SDK в проблемных приложениях, oneAudience смог получить адрес электронной почты, имя пользователя и последний твит. Twitter планирует напрямую уведомить пострадавших пользователей и заявил, что ”если вы считаете, что загрузили вредоносное приложение из стороннего магазина приложений, мы рекомендуем вам немедленно удалить его.

Представитель Facebook также сообщил, что они обнаружили два проблемных SDK, oneeaudience и второй по имени Mobiburn. Проблема коснулась 9,5 миллионов пользователей социальной сети, которые в ближайшее время будут уведомлены о том, что их данные могут быть скомпрометированы.

Две социальные сети отключили разрешения для предполагаемых приложений и уведомили Apple и Google, чтобы они могли принять меры. Ориентируясь на Twitter и Facebook, oneAudience говорит, что никогда не собирала такую информацию и выпустила обновление для своего SDK, в то время как Mobiburn, в аналогичном заявлении, говорит, что он прекратил всю деятельность во время расследования третьей стороной.

Написать комментарий к тексту: