• 902 88 64 37
  • info@programaweb.com

Twitter y Facebook sufren violación de datos

Twitter y Facebook sufren violación de datos

Twitter y Facebook sufren violación de datos

Comparte en ...

El lunes, tanto Facebook como Twitter anunciaron que los datos de cientos de usuarios se habían visto comprometidos debido a un kit de desarrollo de software (SDK) llamado «One Audience» que les daba a los desarrolladores externos acceso a ciertos datos .

Los datos incluyen direcciones de correo electrónico, nombres de usuario y tweets recientes de cualquiera que haya accedido a ciertas aplicaciones, incluidos Giant Square y Photofy desde sus cuentas de Twitter. Si bien Twitter ha confirmado que el SDK se utilizó para acceder a los datos de los usuarios de Twitter en Android , afirman que no se han visto pruebas de que ocurra lo mismo en iOS.

Twitter también aclaró el papel de Twitter en esta declaración,

Este problema no se debe a una vulnerabilidad en el software de Twitter, sino a la falta de aislamiento entre los SDK dentro de una aplicación. Nuestro equipo de seguridad ha determinado que el SDK malicioso, que podría integrarse en una aplicación móvil, podría explotar una vulnerabilidad en el ecosistema móvil para permitir el acceso y la toma de información personal (correo electrónico, nombre de usuario, último Tweet) utilizando el SDK malicioso.

Además, Apple, Google y algunas otras compañías relacionadas también han sido informadas de la vulnerabilidad para que puedan tomar medidas en línea con la seguridad del usuario. Si le preocupa si puede haber sido afectado, tenga la seguridad de que, en un aviso de divulgación en línea, Twitter ha revelado que informará a los usuarios de Android que creen que pueden haberse visto afectados.

Además, Facebook, mientras hablaba con The Verge, también notificó al público que eliminó tanto a One Audience como a Mobiburn por infracciones de las políticas mientras emitía cartas de cese y desistimiento simultáneamente. Sin embargo, no han confirmado que los datos que podrían haberse filtrado citando «permisos específicos para cada aplicación» es un factor que haría que los datos varían de un usuario a otro.

Sin embargo, para concluir, la mejor manera de mantenerse a salvo de tales incidentes es tener cuidado con las aplicaciones de terceros a las que autoriza a través de sus cuentas. Como se observó en el pasado de múltiples incidentes en la industria de la seguridad cibernética , algunos de ellos pueden pedirle permiso que nunca necesitan y, por lo tanto, acceder a su contenido para fines no requeridos.

También puede consultar las aplicaciones y los sitios web con acceso a su cuenta en Facebook . Por lo tanto, puede asegurarse de que los datos con los que se sienta cómodo estén disponibles para personas externas, lo que reduce en gran medida el riesgo de robo de identidad .

Comparte en ...

Programa Web