No final de novembro, o Facebook e o Twitter anunciaram na que os dados pessoais de centenas de usuários podem ter sido acessados indevidamente depois que fizeram login em determinados aplicativos Android baixados da loja Google Play. As empresas receberam um relatório de pesquisadores de segurança que descobriram que um kit de desenvolvimento de software chamado One Audience dava aos desenvolvedores de terceiros acesso a dados pessoais. Isso inclui os endereços de e-mail, nomes de usuário e tweets mais recentes de pessoas que usaram suas contas do Twitter para acessar aplicativos, incluindo Giant Square e Photofy.
As redes sociais revelaram que uma pessoa pode ter assumido o controle da conta do Twitter de outra pessoa por meio dessa vulnerabilidade. Embora não haja evidências de que isso tenha realmente acontecido, a porta-voz do Twitter anunciou: “Acreditamos que é importante que as pessoas estejam cientes de que isso existe e que analisem os aplicativos que usam para se conectar às suas contas”. Com isso em mente, o Twitter também disse que informará os usuários afetados, e que comunicou o Google e a Apple sobre a vulnerabilidade para que eles possam tomar algumas providências.
Os dados e privacidade dos usuários vem sendo discutida e com especial preocupação, principalmente desde março de 2018, quando surgiram relatórios de que a empresa de análise Cambridge Analytica acessou indevidamente 87 milhões de perfis do Facebook, em parte para direcionar anúncios de Donald Trump nas eleições presidenciais de 2016, algo que foi um escândalo na época. Mais tarde, o Facebook suspendeu dezenas de milhares de aplicativos depois de investigar seu ecossistema.
Um porta-voz do Facebook enviou a seguinte declaração sobre o acontecido desta segunda-feira, de acordo com a CNBC: “Os pesquisadores de segurança nos notificaram recentemente sobre o One Audience e o Mobiburn, que estavam pagando aos desenvolvedores o uso de SDKs maliciosos para desenvolvedores de software em vários aplicativos disponíveis em lojas de aplicativos populares. Após a investigação, removemos os aplicativos de nossa plataforma por violar nossas políticas de plataforma e emitimos cartas de cessação e desistência contra a One Audience e a Mobiburn. Planejamos notificar as pessoas cujas informações acreditamos que provavelmente foram compartilhadas depois de terem concedido a esses aplicativos permissão para acessar as informações de seu perfil, como nome, email e sexo. Incentivamos as pessoas a serem cautelosas ao escolher quais aplicativos de terceiros têm acesso às suas contas".
Fonte: Canaltech
