Menjaga akun Anda tetap aman dari aktivitas berbahaya
Kami baru-baru ini menerima laporan tentang software development kit (SDK) seluler berbahaya yang dikelola oleh oneAudience. Kami menginformasikan Anda tentang ini karena kami meyakini tanggung jawab kami untuk memberi tahu Anda terkait permasalahan yang membahayakan keamanan data pribadi atau akun X Anda.
Masalah ini disebabkan oleh kurangnya pemisahan SDK di dalam aplikasi, bukan bukan karena kerentanan perangkat lunak X. Tim keamanan kami telah menetapkan SDK yang berbahaya ini, yang bisa saja dilekatkan dalam aplikasi ponsel, berpotensi memanfaatkan kerentanan ekosistem perangkat seluler untuk memungkinkan informasi pribadi seperti (email, nama pengguna post terakhir) diakses dan dicuri menggunakan SDK berbahaya ini. Meski kami tidak memiliki bukti yang menunjukkan bahwa hal ini digunakan untuk mengambil alih akun X, ada kemungkinan seseorang bisa melakukannya.
Kami memiliki bukti bahwa SDK ini telah digunakan untuk mengakses data pribadi pengguna, setidaknya beberapa pemilik akun X yang menggunakan Android. Namun, kami tidak memiliki bukti bahwa SDK berbahaya versi iOS menargetkan orang yang menggunakan X untuk iOS.
Kami telah menginformasikan SDK berbahaya ini kepada Google dan Apple, sehingga mereka dapat mengambil tindakan lebih lanjut jika diperlukan. Kami juga sudah memberi tahu mitra industri lain tentang masalah ini.
Kami akan langsung memberi tahu orang yang menggunakan X untuk Android yang kemungkinan terdampak masalah ini Anda tidak perlu melakukan apa-apa saat ini, tetapi jika Anda mungkin telah mengunduh aplikasi berbahaya dari app store pihak ketiga, sebaiknya Anda menghapusnya segera. Anda bisa melihat daftar semua aplikasi pihak ketiga yang telah Anda beri otorisasi ke akun X Anda di sini, jika Anda tidak mengenali satu pun atau tidak lagi menggunakannya, sebaiknya cabut aksesnya untuk menjaga keamanan akun.
Anda juga dapat menghubungi Office of Data Protection melalui formulir ini untuk meminta informasi mengenai keamanan akun Anda.