Iscriviti

Attenzione: nuova fuga di dati ai danni degli utenti di Facebook e Twitter

Appena smaltita la brutta notizia dei 4 TB di dati personali esposti pubblicamente in Rete, il mondo della sicurezza ha dovuto confrontarsi con un nuovo data breach, ai danni questa volta degli utenti di Twitter e Facebook: ecco cos'è successo.

Software e App
Pubblicato il 26 novembre 2019, alle ore 00:40

Mi piace
7
0
Attenzione: nuova fuga di dati ai danni degli utenti di Facebook e Twitter

L’incipit della settimana in corso sembra essere assai poco promettente per la sicurezza degli utenti di servizi online ed applicazioni mobili visto che, appena scoperto un server online con 4 Terabyte di dati privi di protezione, è emerso come centinaia di utenti di Twitter e Facebook abbiano involontariamente concesso l’accesso ai propri dati, a causa di alcune applicazioni adulterate truffaldinamente. 

Secondo quanto riferisce il portale economico CNBC, il tutto sarebbe accaduto a causa di talune app, tra cui e Photofy e Giant Square, scaricate dal Play Store di Android, al cui interno erano inseriti dei kit di sviluppo, SDK, realizzati da MobiBurn e OneAudience, concepiti per raccogliere dati da cedere poi ai propri partner di marketing.

A quanto pare, a causa di un cattivo isolamento di tali SDK, nell’eventualità che gli utenti di queste app vi si fossero loggati usandole credenziali di uno dei due social citati, gli sviluppatori di terze parti avrebbero avuto accesso a diversi dati personali, comprese le mail degli utenti, ed i loro ultimi post o tweet.

Facebook, avvertita della circostanza, ha dissociato le app coinvolte dalla propria piattaforma, invitato gli utenti a prestare attenzione alle applicazioni a cui concedono i loro accessi social, ed inviato delle diffide a procedere oltre alle società realizzatrici degli SDK incriminati. Twitter, invece, facendo osservare che tale falla di sicurezza non dipende da una violazione dei propri sistemi, ha precisando che non vi sono prove che i dati carpiti siano stati usati per impossessarsi d’un altrui account, sebbene ciò non possa essere aprioristicamente escluso. Di conseguenza, è bene correre ai ripari e, nell’eventualità che si temesse di essere incappati in un’app poco sicura, è bene rimuoverla dal proprio terminale.

Sia Twitter che Facebook hanno circoscritto il problema ai device Android, con esclusione di quelli iOS, ed hanno reso noto di aver intenzione di avvertire di quant’accaduto gli utenti potenzialmente coinvolti.

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - Anche questo pericolo per la privacy degli utenti non è da sottovalutare: tutti, per pigrizia, almeno una volta quando si è trattato di registrarsi ad un nuovo servizio o app, abbiamo usato la scorciatoia delle credenziali social già pronte, sfruttandole quale chiave universale. Episodi come quello appena rendicontato testimoniano quanto una pratica del genere sia assai poco sicura!

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!