Les données personnelles de plus de 10 millions d’utilisateurs de Facebook et Twitter ont été exposées à cause d’un logiciel malveillant.
Comme l’a rapporté CNBC, plusieurs millions d’utilisateurs de Facebook et de Twitter ont peut-être vu leurs données personnelles « mal utilisées » en raison de l’intégration d’un SDK Android malveillant dans certaines applications, notamment Giant Square et Photofy.
Lorsque les utilisateurs se connectent à ces applications via Twitter ou Facebook, le SDK en question est capable d’exploiter une vulnérabilité de « l’écosystème mobile » pour permettre à certains détails, notamment les courriels, les noms d’utilisateur et les Tweets, d’être balayés. Dans un article de divulgation publique, Twitter déclare que bien qu’elle ne dispose « d’aucune preuve » pour suggérer que des comptes aient effectivement été repris en raison d’informations exposées, il est « possible » qu’une personne puisse le faire si elle le souhaitait.
Les utilisateurs de Facebook ont été touchés de la même manière. Le même SDK malveillant a été utilisé pour accéder à des données similaires, notamment des noms, des courriels et des informations d’identité de genre. Rien de trop accablant dans le grand agencement des choses, mais les adresses électroniques, en particulier, sont probablement quelque chose que beaucoup de gens préféreraient garder aussi privé que possible (une tâche de plus en plus difficile à l’heure actuelle).
Facebook et Twitter ont clairement indiqué que leurs propres systèmes n’avaient pas été violés; au moins, à leur connaissance. Twitter affirme que cette affaire n’a pas été abordée en raison d’une quelconque vulnérabilité de son propre logiciel d’application. Au lieu de cela, le géant des médias sociaux affirme que la vulnérabilité a été rendue possible en raison du « manque d’isolement entre les SDK » dans une application.
Si vous souhaitez vous protéger de ce problème, veillez à consulter le menu d’autorisations d’applications tierces dans les paramètres de votre compte Facebook ou Twitter. Si vous voyez des applications que vous ne reconnaissez pas ou dont vous n’avez pas besoin, vous pouvez révoquer leur accès, ce qui devrait protéger vos informations.
Il convient également de noter que cela ne semble pas affecter les utilisateurs iOS. La révocation de l’accès inutile à une application tierce reste une bonne pratique de sécurité, mais la « vulnérabilité de l’écosystème mobile » semble être exclusive aux appareils Android pour le moment.
