Защита учетных записей от вредоносной деятельности
Недавно мы получили жалобу на вредоносный пакет разработки (SDK) мобильного ПО компании oneAudience. Мы обязаны сообщить вам об этом инциденте, поскольку он может повлиять на безопасность ваших персональных данных или учетной записи Твиттера.
Эта ошибка произошла не из-за уязвимости в программном обеспечение Твиттера, а из-за отсутствия изоляции между пакетами разработки ПО в приложении. Сотрудники нашего отдела обеспечения безопасности определили, что этот вредоносный SDK, встроенный в мобильное приложение, может эксплуатировать уязвимость мобильной экосистемы, чтобы получить доступ к личной информации (адресам электронной почты, именам пользователей, последним твитам). У нас нет свидетельств того, что с помощью этого SDK был получен контроль над какой-или учетной записью Твиттера, однако такая возможность существует.
У нас есть свидетельства того, что этот SDK был использован для получения доступа к персональным данным некоторых владельцев учетных записей Твиттера на устройствах Android, однако у нас нет такой информации относительно устройств iOS, на которых используется приложение «Твиттер для iOS».
Мы сообщили компаниям Google и Apple об этом вредоносном SDK, чтобы они смогли предпринять необходимые действия. Мы также уведомили других отраслевых партнеров об этой проблеме.
Мы напрямую свяжемся с теми пользователями приложения «Твиттер для Android», которых затронула эта проблема. На данный момент от вас не требуется никаких действий. Однако если вы считаете, что могли скачать вредоносное приложение в стороннем магазине, рекомендуем немедленно его удалить. Сторонние приложения, которым вы разрешили доступ к вашей учетной записи Твиттера, перечислены на этой странице. Закройте доступ незнакомым приложениям или тем, которые вам больше не нужны, чтобы защитить свою учетную запись.
Вы также можете обратиться в наш отдел по защите данных, заполнив эту форму, и запросить информацию по безопасности вашей учетной записи.