Schutz deines Accounts vor schädlichen Aktivitäten

Vor Kurzem wurde uns über ein schädliches SDK (Software Development Kit) für Mobilgeräte berichtet, das von oneAudience herausgegeben wird. Heute möchten wir dich hierüber informieren, da wir uns dafür verantwortlich fühlen, dich auf etwaige Vorfälle hinzuweisen, welche die Sicherheit deiner persönlichen Daten oder deines X Accounts beeinträchtigen könnten.

Dieses Problem beruht nicht auf einer Schwachstelle in der Software von X, sondern auf einer mangelhaften Trennung von SDKs und den jeweiligen Applikationen. Unser Sicherheitsteam hat festgestellt, dass das schädliche, möglicherweise in eine Mobile-App eingebettete SDK eine Sicherheitslücke des mobilen Ökosystems ausnutzen kann und sich so Zugriff auf personenbezogene Daten (E-Mail-Adressen, Nutzernamen, aktuelle posts) verschaffen und diese stehlen könnte. Bisher weist nichts darauf hin, dass diese Schwachstelle dafür genutzt wurde, die Kontrolle über einen X Account zu übernehmen. Dieses Risiko besteht jedoch. 

Das schädliche SDK wurde nachweislich für den Zugriff auf personenbezogene Daten einiger Inhaber von X Accounts genutzt, die Android verwenden. Es gibt jedoch keine Hinweise dafür, dass die iOS-Version dieses schädlichen SDKs Nutzer von X für iOS beeinträchtigt hat. 

Google und Apple wurden von uns über das schädliche SDK informiert, damit gegebenenfalls weitere Maßnahmen ergriffen werden können. Wir haben auch weitere X Partner über dieses Problem informiert. 

Personen, die X für Android verwenden und von diesem Problem betroffen sein könnten, werden von uns direkt benachrichtigt. Vorerst musst du keine eigenen Maßnahmen ergreifen. Wenn du jedoch meinst, eventuell eine schädliche Applikation aus dem App Store eines Drittanbieters heruntergeladen zu haben, empfehlen wir, diese umgehend zu löschen. Hier kannst du die Liste sämtlicher Drittanbieter-Apps überprüfen, denen du Zugriff auf deinen X Account gewährt hast. Solltest du einige dieser Anbieter nicht kennen oder nicht mehr verwenden, empfiehlt es sich, die Zugriffberechtigungen für diese Apps aufzuheben, damit dein Account geschützt bleibt. 

Außerdem kannst du dich über dieses Formular an den Datenschutzbeauftragten von X wenden und weitere Informationen zur Sicherheit deines Accounts erhalten.