טוויטר ופייסבוק אישרו כי ייתכן שהמידע האישי שלהם נפרץ על ידי תוכנות זדוניות שהוסתרו באפליקציות של צד שלישי. זה כולל שמות, מגדרים, הודעות דוא"ל, שמות משתמש, ואולי גם ציוצים אחרונים של אנשים.

"קיבלנו לאחרונה דיווח על ערכת פיתוח תוכנה סלולרית זדונית (SDK) המתוחזקת על ידי oneAudience", הודיעה טוויטר ב-פוסט בבלוגביום שני. החבוי באפליקציות שהורדו מחנות Google Play, ה-SDK יכול "לנצל פגיעות במערכת האקולוגית הניידת" כדי לחשוף את הנתונים האישיים של המשתמשים למפתחי צד שלישי.

אפליקציות מבקשות לעתים קרובות גישה למדיה החברתית של המשתמשים, ומקשרות לחשבונות טוויטר ופייסבוק כדי לספק תכונות כמו לוחות הישגים במשחק והיכולת לשתף הישגים. עם זאת, פעולה זו באפליקציה המשתמשת ב-SDK זה אפשרה למפתחי צד שלישי לגשת להרבה יותר נתונים ממה שהמשתמשים הסכימו להם.

"למרות שאין לנו ראיות המצביעות על כך שהדבר שימש כדי להשתלט על חשבון טוויטר, ייתכן שאדם יכול לעשות זאת", כתב טוויטר.

למרבה המזל, אין דבר המצביע על כך שמשתמשי iOS הושפעו. לרוע המזל, הפגיעות נוצלה כדי לגשת לנתונים של חלק ממשתמשי טוויטר באנדרואיד.

טוויטר אומרת שהיא הודיעה לגוגל ולאפל על הנושא, ותודיע לאלה שאולי נפגעו. עם זאת, אין הרבה אנשים שיכולים לעשות מלבד למחוק אפליקציות שאינן בשימוש, לנקות את האפליקציות שלהןהרשאות אפליקציה, ומקווה שהם לא הושפעו.

משתמשי פייסבוק הושפעו באופן דומה מ-oneAudience SDK, כמו גם SDK דומה מMobiBurn. "שניהם שילמו למפתחים כדי להשתמש בערכות מפתחי תוכנה זדוניות (SDK) במספר אפליקציות הזמינות בחנויות אפליקציות פופולריות", אמרה פייסבוק.

החברה גם תודיע למשתמשים שעלולים להיות מושפעים, שמספרם עצום9.5 מיליון. בהצהרה לCNBCפייסבוק טענה כי היא הסירה מאז את האפליקציות הפוגעות, כמו גם הוציאה הפסקה והפסקה הן ל-oneAudience והן ל-MobiBurn.

בתגובה, oneAudience פרסמההצהרהביום שני אמר שהוא יסגור את ה-SDK שלו באופן מיידי, אם כי ציין שהוא כבר דחף עדכון כדי למנוע איסוף נתונים כזה ברגע שהודיעו על הפגיעות. "הנתונים האלה מעולם לא נועדו להיאסף, מעולם לא הוסיפו למסד הנתונים שלנו ומעולם לא נעשה בהם שימוש", אמר oneAudience.

MobiBurn גם פרסמה הצהרה לפיה היא לא "אספה, שיתפה או יצרה רווחים" כל מידע מפייסבוק, ואיפיינה את עצמה כמתווך בלבד שמציג מפתחי אפליקציות לחברות מונטיזציה של נתונים של צד שלישי.

למרות זאת, MobiBurn תפסיק כל פעילות עד שתסיים את החקירה בנושא.

כל זה הוא תזכורת נוספת להיות מודע למה שאתה מוריד, ולעולם לא לקשר אפליקציות לחשבונות המדיה החברתית שלך אם אתה יכול להימנע מכך. לחברים שלך כנראה לא אכפת מהציון הגבוה שלך בכל מקרה.