Image default
Security

Facebook e Twitter sofrem violação de dados por SDK malicioso

Na segunda-feira, dia 25 de novembro, o Facebook e o Twitter anunciaram que os dados de centenas de usuários foram comprometidos devido a um SDK (kit de desenvolvimento de software) chamado “One Audience”, ter possibilitado que desenvolvedores terceiros acessassem determinados dados.

Estes dados incluem e-mail, nome de usuários e tweets recentes de quem acessou determinados aplicativos, incluindo o Giant Square e Photofy, a partir de suas contas no Twitter. Embora o Twitter tenha confirmado que o SDK tenha sido utilizado para acessar os dados dos usuários do Twitter no Android, eles alegam que o mesmo não ocorreu no iOS.

O Twitter também esclareceu o papel de seu app na declaração abaixo:

“Este problema não se deve a vulnerabilidade no software do Twitter, mas à falta de isolamento entre os SDKs em um aplicativo. Nossa equipe de segurança determinou que o SDK mal-intencionado, que pode ser incorporado a um app, poderia facilmente explorar uma vulnerabilidade no ecossistema móvel para permitir que informações pessoais (e-mail, nome de usuário e o último tweet) sejam acessadas e obtidas utilizando um SDK mal-intencionado.”

Twitter

Além disso, a Apple, o Google e algumas outras empresas relacionadas, também foram informadas sobre a vulnerabilidade, para que pudessem tomar as devidas providências.

Se você está preocupado(a) com a possibilidade de ter sido afetado(a), o Twitter revelou que informará todos os usuários do Android que acreditar terem sido afetados.

O Facebook também entrou na dança do SDK

Além disso, o Facebook, enquanto falava com o site The Verge, também notificou o público da remoção do One Audience e Mobiburn por violações de política. No entanto, eles não confirmaram os dados que poderiam ter sido vazados, citando “permissões específicas para cada aplicativo”, como um fator que faria os dados vazados variar de usuário para usuário.

Como se proteger?

A melhor maneira de se manter seguro(a) contra estes incidentes é ter cuidado com os aplicativos de terceiros que você autoriza por meio de suas contas. Como observado anteriormente em vários incidentes no setor de segurança cibernética, alguns deles podem pedir permissões que realmente não precisariam (pelo menos no que não condiz com as funções genuínas do app), e portanto, acessar seus dados para fins maliciosos.

Verificar a segurança de seu Twitter

Para verificar quais aplicativos estão com acesso à sua conta no Twitter, acesse as opções Configurações de Privacidade -> Conta -> Aplicativos e sessões em seu smartphone. Em seguida aparecerão os aplicativos que estão com acesso na sua conta. Para revogar o acesso de algum que ache suspeito, toque sobre o nome dele e depois em Revogar acesso.

SDK malicioso possibilita violação de dados nos apps do Facebook e Twitter.
Protegendo sua conta contra atividades maliciosas

Caso esteja em um notebook e já conectado em seu Twitter, acesse este link para visualizar os aplicativos que estão conectados à sua conta no Twitter.

Verificar a segurança de seu Facebook

Você também pode verificar os aplicativos e sites com acesso à sua conta no Facebook.

Em seu smartphone, primeiramente toque sobre o ícone (três traços), conforme mostrado na imagem abaixo:

SDK malicioso possibilita violação de dados nos apps do Facebook e Twitter.

Em seguida acesse as opções Configurações -> Aplicativos e sites -> Conectado com o Facebook. Em seguida aparecerão os aplicativos que estão conectados com o seu Facebook. Selecione os aplicativos que considerar suspeito e depois toque sobre o botão Remover (que aparecerá na parte superior).

Caso esteja em um notebook ou computador, e já conectado em sua conta no Facebook, acesse este link para visualizar os aplicativos que estão conectados à sua conta no Facebook.

Seguindo estas dicas, poderá garantir que os dados com os quais se sinta confortável estejam disponíveis apenas para os sites e apps desejados, reduzindo assim bastante o risco de roubo de identidade, vazamento de dados, etc.

Fonte:

https://www.hackread.com/facebook-twitter-data-breach-third-party-develope

Fonte da imagem utilizada na capa do post:

https://inc42.com/buzz/justdial-data-leak/

Posts similares

Ransomware: Dr. Web diz que pode remover o KeRanger

O Analista

Pentest em rede, saiba mais sobre as principais etapas (e como documentar)

O Analista

Certificado raiz enviado com PCs Dell representa sério risco

O Analista