Skip to content

Le PDG de Twitter, Jack Patrick Dorsey, s'exprime lors d'une interview exclusive avec Hindustan Times au bureau de Twitter en Inde, au Crescent, le 14 novembre 2018 à New Delhi, en Inde.

Burhaan Kinu | Hindustan Times | Getty Images

Facebook et Twitter le lundi annoncé les données personnelles de centaines d'utilisateurs ont peut-être été consultées de manière incorrecte après avoir utilisé leurs comptes pour se connecter à certaines applications Android téléchargées à partir du magasin Google Play.

Les sociétés ont reçu un rapport de chercheurs en sécurité qui ont découvert qu'un kit de développement logiciel nommé One Audience donnait aux développeurs tiers l'accès à des données personnelles. Cela inclut les adresses e-mail, les noms d'utilisateur et les tweets les plus récents des personnes ayant utilisé leur compte Twitter pour accéder à des applications telles que Giant Square et Photofy.

La société a également déclaré qu'il était peut-être possible pour une personne de prendre le contrôle du compte Twitter d'une autre personne par le biais de cette vulnérabilité, bien qu'il n'y ait aucune preuve que cela se soit produit.

"Nous pensons qu'il est important que les gens sachent que cela existe et qu'ils examinent les applications qu'ils utilisent pour se connecter à leurs comptes", a déclaré Lindsay McCallum, porte-parole de Twitter.

Twitter a déclaré qu'il informerait les utilisateurs concernés. La société a déclaré avoir également informé Google et Apple de la vulnérabilité afin de leur permettre de prendre des mesures supplémentaires.

Cet avertissement intervient alors que Facebook, Google et Twitter font tous l'objet d'une surveillance accrue de la part des autorités de réglementation, des législateurs et des utilisateurs quant à l'utilisation des données personnelles par des développeurs externes pour suivre et cibler les consommateurs. La question est particulièrement préoccupante depuis mars 2018, lorsque des rapports ont révélé que la société d'analyse Cambridge Analytica avait accédé à tort à 87 millions de profils Facebook, en partie pour cibler les annonces de Donald Trump lors de l'élection présidentielle de 2016. Facebook a par la suite suspendu des dizaines de milliers d'applications après avoir étudié son écosystème.

Un porte-parole de Facebook a envoyé la déclaration suivante concernant la divulgation de lundi:

"Des chercheurs en sécurité nous ont récemment informés de deux mauvais acteurs, One Audience et Mobiburn, qui payaient les développeurs pour qu'ils utilisent des kits de développement de logiciels malveillants dans un certain nombre d'applications disponibles dans les magasins d'applications populaires. Après une enquête, nous avons supprimé les applications de notre plateforme. pour violation des règles de notre plate-forme et pour l'envoi de lettres de cessation et d'abandon à One Audience et à Mobiburn. Nous prévoyons d'informer les personnes dont les informations, nous le croyons, ont probablement été partagées, une fois qu'elles ont accordé à ces applications l'autorisation d'accéder à leurs informations de profil, telles que leur nom, leur adresse électronique et leur sexe. les gens à être prudents lors du choix des applications tierces qui ont accès à leurs comptes de médias sociaux. "

Mobiburn a publié une déclaration lundi au sujet de la vulnérabilité, affirmant qu'elle ne collectait, partageait et monétisait pas les données de Facebook.

"Mobiburn ne fait que faciliter le processus en présentant des sociétés de monétisation de données aux développeurs d’applications mobiles", a déclaré Mobiburn. "Malgré cela, Mobiburn a cessé toutes ses activités jusqu'à ce que notre enquête sur les tiers soit finalisée."

REGARDER: Voici comment savoir quelles applications ont accès à vos données Facebook – et les couper

Comments

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *