Суббота, 30 Май, 06: 36
дома безопасность Утечка данных о миллионах пользователей Twitter и Facebook

Утечка данных о миллионах пользователей Twitter и Facebook

Twitter

И Твиттер, и Facebookподтвердил, что есть возможность личных информация миллионы пользователей утекли злонамеренные агенты, из приложений третьи лица. Эта информация включает в себя имена, пол, электронные письма, имена пользователей и, возможно, самые последние твиты.

такие как он сказал Твиттер в понедельник: «Недавно мы получили отчет о пакете разработки вредоносного программного обеспечения (SDK), поддерживаемом oneAudience. это SDK был скрыт в приложениях на Google Play Маркет и может «использовать уязвимость в устройстве» для раскрытия личных данных пользователей сторонним разработчикам.

Многим приложениям часто требуется доступ пользователей к социальным сетям для предоставления им таких функций, как рейтинг в игре и обмен достижениями. Однако приложения, содержащие этот набор эксплойтов, дают ему хакер доступ к большей информации, чем было согласовано пользователями.

«Хотя у нас нет никаких доказательств того, что он использовался для получения контроля над учетной записью в Twitter, вполне вероятно, что кто-то может это сделать», - сказал Twitter.

К счастью, ничто не указывает на то, что пользователи iOS пострадали. Однако пользователи Android им не так повезло, как пострадали многие из их аккаунтов.

Twitter обновил Google и Google Apple и также будет информировать пользователей, которые могли быть затронуты. К сожалению, пользователь ничего не может сделать, кроме удаления приложений, которые он не использует, и надеюсь, что на него это не повлияет.

Пользователи Facebook также пострадали от SDK oneAudience, а также аналогичного SDK от MobiBurn.

Компания также уведомит потенциально затронутых пользователей на сумму 9,5 миллионов. В заявлении для CNBC Facebook заявил, что удалил опасные приложения.

В ответ onAudience опубликовал в понедельник заявление, в котором говорится, что он немедленно остановит свой SDK, хотя и отметил, что уже выпущено обновление для предотвращения сбора данных. «Эти данные никогда не предназначались для сбора, никогда не добавлялись в нашу базу данных и никогда не использовались», - сказали в компании.

MobiBurn, с другой стороны, заявил, что никогда не собирал информацию, и действовал просто как посредник между приложениями. Тем не менее, он намерен прекратить свою работу до завершения расследования дела.

Это еще одно напоминание о том, что мы всегда должны быть осторожны с загружаемыми приложениями, а не выбирать те, которые не принадлежат доверенным разработчикам.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

LIVE NEWS

Cisco была взломана с использованием серверов SaltStack

Сегодня Cisco заявила, что некоторые из серверов поддержки Cisco Virtual Internet Routing Lab Personal Edition (VIRL-PE) были скомпрометированы из-за использования критически важных ...

Valak Malware: крадет данные с серверов Microsoft Exchange

В 2019 году Valak Malware был впервые обнаружен как загрузчик вредоносных программ. Однако недавно стало известно, что ...

Устройство «против 5G» стоимостью 350 долларов - это всего лишь USB-накопитель

Поклонники теории заговора 5G уже приобрели USB-ключ против 5G за $ 350, который ...

Windows 10 Pro с 13 $ с кодом скидки SecNews

Получите Windows 10 Pro за 13 долларов с дисконтным кодом SecNews: в настоящее время рабочие часы ...

Утечка данных 47,5 миллионов пользователей Truecaller

Приложение Truecaller помогает выявлять анонимные звонки и позволяет выделять спамеров.

Call of Duty Warzone: официальный анонс нового сезона!

"Call of Duty: Warzone Season 4" подтвердил свой релиз 3 июня, разместив трейлер через официальный аккаунт ...

АНБ: Самые известные российские хакеры совершают новые атаки!

Как объявило АНБ в четверг, идет кампания по взлому электронной почты, в которой участвует пресловутая российская разведывательная группа, которая ...

Mitron: индийская альтернатива TikTok становится все более популярной

После стремительного успеха TikTok было создано несколько приложений, предлагающих аналогичные функции ...

GitHub: предупреждает разработчиков Java о новых вредоносных программах

GitHub Inc. предупреждает разработчиков о новом вредоносном ПО, которое распространяется на его сайт через ...

Критические уязвимости в плагине WordPress: Обновите немедленно!

В плагине WordPress PageLayer были обнаружены две очень серьезные уязвимости, которые, если используются хакерами, могут ...