LOADING...
Faça login e
comente
Usuário ou Email
Senha
Esqueceu sua senha?
Ou
Registrar e
publicar
Você está quase pronto! Agora definir o seu nome de usuário e senha.
Usuário
Email
Senha
Senha
» Anuncie » Envie uma dica Ei, você é um redator, programador ou web designer? Estamos contratando!

Detetive TudoCelular: Facebook e Twitter têm dados de usuários expostos por apps de terceiros

26 de novembro de 2019 0

Mais um caso de falha de segurança foi revelado nesta semana. Na segunda-feira (25), Facebook e Twitter anunciaram que os dados pessoais de centenas de usuários das duas redes sociais foram expostos por meio de aplicativos de terceiros.

Esta coluna Detetive TudoCelular separou e organizou os principais detalhes sobre o caso, para entender melhor como aconteceu o acesso indevido às informações sensíveis das vítimas. Confira a seguir:

Kit de desenvolvimento

Ambas as mídias sociais receberam um relatório feito por pesquisadores de segurança. O documento revelava que um kit de desenvolvimento de software – intitulado “One Audience” – concedia a visualização de dados pessoais dos usuários a desenvolvedores de terceiros.

A coleta de informações aconteceria quando o usuário tentasse acessar algum dos apps dentro das contas nas plataformas online – entre os exemplos, estão Giant Square e Photofy. Entre os dados expostos, incluem logins, endereço de e-mail e postagens mais recentes – no caso do Twitter.

Já o Facebook também destacou – além do “One Audience” – a Mobiburn na lista de violações às políticas de privacidade da empresa.

Somente no Android

O relatório dos especialistas em segurança digital teria apontado para aplicativos baixados apenas na loja oficial do Android, a Google Play. Até o momento, não há qualquer indicação de brecha em apps do iOS.

Mesmo assim, o Twitter teria notificado o Google e a Apple sobre o ocorrido, caso seja necessário tomar alguma ação no futuro. No entanto, ambas as empresas ainda não teriam respondido à solicitação para comentários.

Vale lembrar que esta coluna já havia abordado recentemente falhas em apps pré-instalados também apenas no sistema Android.

Respostas oficiais

Ao portal do veículo norte-americano CNBC, a porta-voz do Twitter, Lindsay McCallum garantiu que os usuários afetados serão informados.

“Acreditamos que é importante que as pessoas estejam cientes de que isso existe e que analisem os aplicativos que usam para se conectar às suas contas.”


Lindsay McCallum

Porta-voz do Twitter

Já um representante do Facebook destaca que a rede social removeu os aplicativos da plataforma e afirma que a companhia pretende avisar as pessoas que teriam suas informações invadidas ilegalmente com o caso.

“Os pesquisadores de segurança nos notificaram recentemente sobre dois atores ruins, o One Audience e o Mobiburn, que estavam pagando aos desenvolvedores o uso de SDKs (maliciosos para desenvolvedores de software) em vários aplicativos disponíveis em lojas de aplicativos populares. Após a investigação, removemos os aplicativos de nossa plataforma por violar nossas políticas de plataforma e emitimos cartas de cessação e desistência contra a One Audience e a Mobiburn. Planejamos notificar as pessoas cujas informações acreditamos que provavelmente foram compartilhadas depois de terem concedido a esses aplicativos permissão para acessar as informações de seu perfil, como nome, e-mail e sexo. Incentivamos as pessoas a serem cautelosas ao escolher quais aplicativos de terceiros têm acesso às suas contas de mídia social.”

Por último, a Mobiburn emitiu uma nota para negar qualquer coleta, compartilhamento ou monetização de dados do Facebook.

“O Mobiburn apenas facilita o processo, apresentando os desenvolvedores de aplicativos móveis às empresas de monetização de dados. Não obstante, a Mobiburn interrompeu todas as suas atividades até que nossa investigação sobre terceiros seja finalizada.”

Você já utilizou alguma dessas ferramentas ou conhece outras suspeitas nas duas redes sociais? Relate para a gente no espaço abaixo.


0

Comentários

Detetive TudoCelular: Facebook e Twitter têm dados de usuários expostos por apps de terceiros
Android

Melhor celular ou smartphone: TOP 10 para você comprar | Novembro 2019

Especiais

Nada de Black Fraude! Ferramenta do TudoCelular desvenda ofertas falsas

Android

TOP 10 smartphones de elite com melhor desempenho | Guia do TudoCelular

Android

TOP 10 smartphones de elite com melhor autonomia | Guia do TudoCelular