Google Play winne wyciekowi danych z Facebooka i Twittera

26 listopada 2019, 15:16
800px-Google_Play_booth,_Taipei_Game_Show_20180126
fot. Solomon203 / Wikimedia commons

Dane setek użytkowników Twittera i Facebooka wyciekły przez błąd sklepu z oprogramowaniem na Androida Google Play - poinformował serwis The Verge. Problem dotyczy osób, które z użyciem kont w tych serwisach społecznościowych logowały się do innych aplikacji.

Luka bezpieczeństwa, która pozwoliła na wyciek danych, zlokalizowana jest w komponencie One Audience wykorzystywanym przez twórców oprogramowania. Według specjalistów z branży cyberbezpieczeństwa, którzy wykryli podatność, mogła ona pozwolić programistom na nieuprawniony dostęp do danych osobowych użytkowników Facebooka i Twittera, w tym - do ich nazw kont oraz adresów e-mail. W przypadku naruszenia bezpieczeństwa użytkowników Twittera, można było uzyskać również nieautoryzowany dostęp do treści ostatnich wpisów danej osoby.

Według serwisu internetowego stacji CNBC, która jako pierwsza poinformowała o problemie, sprawa może dotyczyć takich aplikacji mobilnych jak Giant Square i Photofy.

Przedstawiciele Facebooka oświadczyli, że aplikacje naruszające zasady korzystania z platformy programistycznej koncerny zostały usunięte. Firma planuje powiadomić użytkowników dotkniętych problemem, a także zachęciła osoby korzystające z Facebooka, aby uważnie dokonywały oceny wiarygodności zewnętrznego oprogramowania, któremu umożliwiają dostęp do swoich kont w mediach społecznościowych. Facebook zaznaczył też, iż to, jakie dane mogły wyciec, zależy od poziomu uprawnień przydzielonego przez użytkowników aplikacjom zawierającym wadliwy komponent.

Twitter z kolei podkreślił, że błąd nie ma związku z oprogramowaniem firmy, ale brakiem właściwego rozdzielenia modułów SDK wewnątrz aplikacji instalowanej przez użytkowników na swoich telefonach. Platforma zapowiedziała też, iż powiadomi osoby, które dotknął incydent, o naruszeniu bezpieczeństwa ich danych i oświadczyła, iż informacje o zagrożeniu przekazała koncernom Apple i Google. 

PAP - mini

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 1
Robert
wtorek, 3 grudnia 2019, 15:55

Ciekawe tylko dlaczego te aplikacje ktore mialy luki zostaly dopuszczone do tego by z nich korzystano. To co sie dzieje przechodzi ludzkie pojecie