Schutz deines Accounts vor schädlichen Aktivitäten
Vor Kurzem wurde uns über ein schädliches SDK (Software Development Kit) für Mobilgeräte berichtet, das von oneAudience herausgegeben wird. Heute möchten wir dich hierüber informieren, da wir uns dafür verantwortlich fühlen, dich auf etwaige Vorfälle hinzuweisen, welche die Sicherheit deiner persönlichen Daten oder deines Twitter Accounts beeinträchtigen könnten.
Dieses Problem beruht nicht auf einer Schwachstelle in der Software von Twitter, sondern auf einer mangelhaften Trennung von SDKs und den jeweiligen Applikationen. Unser Sicherheitsteam hat festgestellt, dass das schädliche, möglicherweise in eine Mobile-App eingebettete SDK eine Sicherheitslücke des mobilen Ökosystems ausnutzen kann und sich so Zugriff auf personenbezogene Daten (E-Mail-Adressen, Nutzernamen, aktuelle Tweets) verschaffen und diese stehlen könnte. Bisher weist nichts darauf hin, dass diese Schwachstelle dafür genutzt wurde, die Kontrolle über einen Twitter Account zu übernehmen. Dieses Risiko besteht jedoch.
Das schädliche SDK wurde nachweislich für den Zugriff auf personenbezogene Daten einiger Inhaber von Twitter Accounts genutzt, die Android verwenden. Es gibt jedoch keine Hinweise dafür, dass die iOS-Version dieses schädlichen SDKs Nutzer von Twitter für iOS beeinträchtigt hat.
Google und Apple wurden von uns über das schädliche SDK informiert, damit gegebenenfalls weitere Maßnahmen ergriffen werden können. Wir haben auch weitere Twitter Partner über dieses Problem informiert.
Personen, die Twitter für Android verwenden und von diesem Problem betroffen sein könnten, werden von uns direkt benachrichtigt. Vorerst musst du keine eigenen Maßnahmen ergreifen. Wenn du jedoch meinst, eventuell eine schädliche Applikation aus dem App Store eines Drittanbieters heruntergeladen zu haben, empfehlen wir, diese umgehend zu löschen. Hier kannst du die Liste sämtlicher Drittanbieter-Apps überprüfen, denen du Zugriff auf deinen Twitter Account gewährt hast. Solltest du einige dieser Anbieter nicht kennen oder nicht mehr verwenden, empfiehlt es sich, die Zugriffberechtigungen für diese Apps aufzuheben, damit dein Account geschützt bleibt.
Außerdem kannst du dich über dieses Formular an den Datenschutzbeauftragten von Twitter wenden und weitere Informationen zur Sicherheit deines Accounts erhalten.