Κυριακή, 5 Απριλίου, 16:41
Αρχική security Δεδομένα εκατομμυρίων χρηστών Twitter και Facebook διέρρευσαν

Δεδομένα εκατομμυρίων χρηστών Twitter και Facebook διέρρευσαν

Twitter

Τόσο το Twitter όσο και το Facebook, επιβεβαίωσαν ότι υπάρχει πιθανότητα οι προσωπικές πληροφορίες εκατομμυρίων χρηστών να έχουν διαρρεύσει σε κακόβουλους παράγοντες, από εφαρμογές τρίτων. Οι πληροφορίες αυτές περιλαμβάνουν ονόματα, φύλο, μηνύματα ηλεκτρονικού ταχυδρομείου, ονόματα χρηστών και ενδεχομένως τα πιο πρόσφατα tweets.

Όπως ανακοίνωσε το Twitter τη Δευτέρα: “Πρόσφατα λάβαμε μια αναφορά σχετικά με ένα κακόβουλο κιτ ανάπτυξης λογισμικού για κινητά (SDK), το οποίο διατηρείται από την oneAudience. Το SDK κρυβόταν σε εφαρμογές στο Google Play Store και μπορεί να “εκμεταλλευτεί μία ευπάθεια στη συσκευή” για να εκθέσει τα προσωπικά δεδομένα των χρηστών σε τρίτους προγραμματιστές.

Πολλές εφαρμογές συχνά ζητούν πρόσβαση στα κοινωνικά μέσα των χρηστών, ώστε να τους παρέχουν χαρακτηριστικά όπως πίνακες κατάταξης εντός των παιχνιδιών και δυνατότητα ανταλλαγής επιτευγμάτων. Ωστόσο οι εφαρμογές που περιέχουν αυτό το κιτ εκμετάλλευσης, δίνουν στους hacker πρόσβαση σε περισσότερες πληροφορίες από αυτές που έχουν συμφωνήσει οι χρήστες.

“Ενώ δεν έχουμε στοιχεία που να δείχνουν ότι χρησιμοποιήθηκε για να πάρει τον έλεγχο ενός λογαριασμού Twitter, είναι πιθανό ότι κάποιος θα μπορούσε να το κάνει”, δήλωσε το Twitter.

Ευτυχώς, δεν υπάρχει τίποτα που να υποδεικνύει ότι οι χρήστες του iOS επηρεάστηκαν. Ωστόσο οι χρήστες Android δεν στάθηκαν το ίδιο τυχεροί, αφού πολλοί λογαριασμοί τους επηρεάστηκαν.

Το Twitter ενημέρωσε την Google και την Apple και θα ενημερώσει και τους χρήστες που ενδέχεται να έχουν επηρεαστεί. Δυστυχώς δεν υπάρχουν πολλά που μπορεί να κάνει ένας χρήστης, εκτός από το να διαγράψει εφαρμογές που δεν χρησιμοποιεί και να ελπίζει ότι δεν έχει επηρεαστεί.

Και οι χρήστες του Facebook επηρεάστηκαν από το oneAudience SDK, καθώς και από ένα παρόμοιο SDK από το MobiBurn.

Η εταιρεία θα ενημερώσει επίσης τους χρήστες που πιθανόν επηρεάζονται, οι οποίοι ανέρχονται σε 9,5 εκατομμύρια. Σε μια δήλωση προς το CNBC, το Facebook ισχυρίστηκε ότι έχει αφαιρέσει τις επικίνδυνες εφαρμογές.

Σε απάντηση, η οneAudience δημοσίευσε μία δήλωση τη Δευτέρα, λέγοντας ότι θα σταματήσει άμεσα το SDK της, αν και σημείωσε ότι είχε ήδη κυκλοφορήσει μια ενημέρωση για να αποτρέψει τη συλλογή δεδομένων. “Τα δεδομένα αυτά δεν προορίζονταν ποτέ για συλλογή, ποτέ δεν προστέθηκαν στη βάση δεδομένων μας και δεν χρησιμοποιήθηκαν ποτέ”, δήλωσε η εταιρεία.

Η MobiBurn από την άλλη, δήλωσε ότι ουδέποτε συγκέντρωσε πληροφορίες και ότι λειτουργούσε απλά ως μεσάζοντας μεταξύ των εφαρμογών. Παρόλα αυτά σκοπεύει να σταματήσει τις εργασίες της μέχρι να ολοκληρωθούν οι έρευνες για την υπόθεση.

Το περιστατικό αυτό είναι μία ακόμα υπενθύμιση ότι πρέπει να είμαστε πάντα προσεκτικοί σχετικά με τις εφαρμογές που κατεβάζουμε και να μην επιλέγουμε όσες από αυτές δεν προέρχονται από έμπιστους προγραμματιστές.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Πώς μπορείτε να συνδέσετε ένα μικρόφωνο στο MacBook σας;

Πολλοί άνθρωποι που ξαφνικά πρέπει να πραγματοποιούν βιντεοκλήσεις ή τηλεδιασκέψεις, είτε για την δουλειά τους είτε για online μαθήματα, έρχονται καθημερινά αντιμέτωποι...

COVID-19: Οργανισμοί ανθρωπίνων δικαιωμάτων προειδοποιούν τις κυβερνήσεις που παρακολουθούν πολίτες

Ο COVID-19 έχει αναγκάσει πολλές κυβερνήσεις να πάρουν ακραία μέτρα, όπως να παρακολουθούν τους πολίτες. Περίπου 110...

Απομακρυσμένη εργασία: Πώς μπορούν να “επιβιώσουν” οι επιχειρήσεις;

Η απομακρυσμένη εργασία είναι μία πολιτική που ακολουθούν επιχειρήσεις όλων των μεγεθών ενόψει της πανδημίας του Κορωνοϊού. Τις τελευταίες εβδομάδες έχει σημειωθεί...

Samsung: Δωρεά αξίας $ 29 εκατομμυρίων για την μάχη ενάντια στον κορωνοϊό

Η Samsung Electronics προχώρησε σε μια δωρεά αξίας $ 29 εκατομμυρίων σε κυβερνήσεις και κοινότητες που έχουν...

Με παρακολουθεί το αφεντικό μου όσο εργάζομαι από το σπίτι;

Με παρακολουθεί το αφεντικό μου όσο εργάζομαι από το σπίτι; Έχετε αναρωτηθεί αν αυτές τις μέρες -λόγω πανδημίας η πλειοψηφία εργάζεται από...

Επιθέσεις Ransomware και DDoS: Οι κυβερνοεγκληματίες εντείνουν τις δραστηριότητές τους εν μέσω του κορωνοϊού

Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν τις ανησυχίες γύρω από την επιδημία του κορωνοϊού σε μια προσπάθεια μεγιστοποίησης του αντίκτυπου των επιθέσεων...

Ερευνητές προτείνουν μέθοδο παρακολούθησης του κορωνοϊού μέσω των smartphone

Καθώς ο COVID-19 συνεχίζει να εξαπλώνεται, οι ερευνητικές ομάδες σε ολόκληρο τον κόσμο χρησιμοποιούν το χρόνο και τις δεξιότητές τους για να...

Το μήνυμα της Zoom προς τους πελάτες της για τα θέματα ασφαλείας

Μετά την πρόσφατη ανακάλυψη των κενών ασφαλείας στην εφαρμογή Zoom, η εταιρεία δημοσίευσε μία επίσημη απάντηση προς...

Cache: Κρυμμένα αρχεία στην προσωρινή μνήμη επιβραδύνουν το Google Chrome

Το Google Chrome ανήκει στην κατηγορία των πιο δημοφιλών browsers και χρησιμοποιείται από μεγάλο ποσοστό χρηστών. Ωστόσο, έχει ένα σημαντικό αρνητικό χαρακτηριστικό...

Πώς να συνδέσω και να ρυθμίσω ακουστικά στο Windows 10 PC;

Τα ακουστικά είναι ένα πολύ χρήσιμο εργαλείο επικοινωνίας, ιδιαίτερα αυτή την περίοδο, που οι περισσότεροι εργαζόμαστε από...