Facebook y Twitter admiten una nueva filtración de datos

El acceso a la información de usuarios se dio a través de apps de la tienda de Google

La filtración de datos personales por parte de aplicaciones y redes sociales se han ido incrementando en el último tiempo. Esta semana, Facebook y Twitter informaron el hallazgo de un kit de desarrollo de software (SDK) que permitió a desarrolladores de aplicaciones descargadas a través de Google Play acceder a los datos personales de sus usuarios. A su vez, aclararon que fueron centenares los afectados y que se contactarán para comunicarles que su información podría haber sido expuesta sin su consentimiento explícito. El error de código se localizó en el paquete de software One Audience y permitió a quienes creasen aplicaciones acceder a datos de los navegantes como direcciones de correo electrónico, nombres de usuarios y contenidos compartidos.

Por su parte, la red social del pajarito aseguró en un comunicado que tiene constancia de que este SDK fue usado para acceder a los datos personales de algunos propietarios de cuentas que utilizan Android, aunque admitió que no tienen un control acerca de si causó daños en navegantes de Twitter en iOS. En la misma línea, la empresa subrayó que el error malicioso no está vinculado con una vulnerabilidad en Twitter, sino con “la falta de aislamiento entre SDK en una aplicación”. De esta manera, el virus está preparado para filtrar datos por medio de aplicaciones de terceros en las que estaba integrado y a las que el usuario concedió acceso completo o determinado a sus cuentas para registrarse en alguna de las apps descargadas a través de la tienda y creadas mediante One Audience.

En tanto, la empresa creada por Mark Zuckerberg notificó a CNBC que investigadores de seguridad detectaron dos malos actores, OneAudience y Mobiburn, quienes estaban abonando a desarrolladores para disponer de SDK maliciosos en un número de aplicaciones disponibles en tiendas de apps populares. Si bien, las firmas propietarias evitaron referirse a las aplicaciones específicas, medios estadounidenses asentaron a que por lo menos dos de los afectados podrían ser los programas de edición de fotografía Giant Square y Photofy. Facebook concluyó al respecto: “Tras la investigación, hemos eliminado las aplicaciones de nuestra plataforma por violar las políticas de uso y hemos emitido órdenes para la finalización de la actividad a One Audience y Mobiburn”.

© 1997 - 2019 Todos los derechos reservados. Diseñado y desarrollado por HoyDia.com.ar