Proteger tu cuenta contra actividades maliciosas
Recientemente, recibimos un informe sobre un kit de desarrollo de software (SDK) malicioso para dispositivos móviles que pertenece a oneAudience. Te brindamos información al respecto porque creemos que tenemos la responsabilidad de mantenerte al tanto de cualquier incidente que pueda afectar la seguridad de tus datos personales o cuenta de X.
Este problema no se debe a una vulnerabilidad en el software de X, sino a la falta de aislamiento entre los SDK dentro de una aplicación. Nuestro equipo de seguridad determinó que es posible que el SDK malicioso, el cual podría estar integrado en una aplicación móvil, aproveche una vulnerabilidad en el entorno móvil para permitir el acceso y la sustracción de información personal (correo electrónico, nombre de usuario, último post) mediante la utilización del SDK malicioso. Si bien no tenemos evidencia que sugiera que esto se utilizó para tomar el control de una cuenta de X, es posible que una persona sí pueda hacerlo.
Tenemos evidencia de que este SDK se utilizó para acceder a los datos personales de, al menos, algunos titulares de cuentas de X que usan Android. Sin embargo, no tenemos evidencia de que la versión para iOS de este SDK malicioso se haya dirigido a personas que usan X para iOS.
Informamos a Google y a Apple sobre el SDK malicioso para que puedan tomar medidas adicionales si es necesario. También informamos sobre este problema a otros socios del sector.
A las personas que usan X para Android y que puedan haber sido afectadas por este problema les enviaremos una notificación al respecto de forma directa. No hay nada que debas hacer en este momento. Sin embargo, si crees que puedes haber descargado una aplicación maliciosa desde una tienda de aplicaciones de terceros, te recomendamos que la elimines de inmediato. Puedes ver una lista de todas las apps de terceros a las que les brindaste acceso a tu cuenta de X aquí. Si no reconoces ninguna o si no las usas, te sugerimos que les revoques el acceso para, así, mantener tu cuenta segura.
También puedes comunicarte con nuestra Oficina de Protección de Datos a través de este formulario para solicitar información sobre la seguridad de tu cuenta.