Proteger tu cuenta contra actividades maliciosas

Recientemente, recibimos un informe sobre un kit de desarrollo de software (SDK) malicioso para dispositivos móviles que pertenece a oneAudience. Te brindamos información al respecto porque creemos que tenemos la responsabilidad de mantenerte al tanto de los incidentes que puedan afectar la seguridad de tus datos personales o cuenta de Twitter.

Este problema no se debe a una vulnerabilidad en el software de Twitter, sino a la falta de aislamiento entre los SDK dentro de una aplicación. Nuestro equipo de seguridad determinó que es posible que el SDK malicioso, el cual podría estar integrado en una aplicación móvil, aproveche una vulnerabilidad en el entorno móvil para permitir el acceso y la sustracción de información personal (correo electrónico, nombre de usuario, último Tweet) mediante la utilización del SDK malicioso. Si bien no tenemos evidencia que sugiera que esto se utilizó para tomar el control de una cuenta de Twitter, es posible que una persona sí pueda hacerlo. 

Tenemos evidencia de que este SDK se utilizó para acceder a los datos personales de, al menos, algunos titulares de cuentas de Twitter que usan Android. Sin embargo, no tenemos evidencia de que la versión para iOS de este SDK malicioso se haya dirigido a personas que usan Twitter para iOS.  

Informamos a Google y a Apple sobre el SDK malicioso para que puedan tomar medidas adicionales si es necesario. También informamos sobre este problema a otros socios del sector. 

A las personas que usan Twitter para Android y que puedan haber sido afectadas por este problema les enviaremos una notificación al respecto de forma directa. No hay nada que debas hacer en este momento. Sin embargo, si crees que puedes haber descargado una aplicación maliciosa desde una tienda de aplicaciones de terceros, te recomendamos que la elimines de inmediato. Puedes ver una lista de todas las apps de terceros a las que les brindaste acceso a tu cuenta de Twitter aquí. Si no reconoces ninguna o si no las usas, te sugerimos que les revoques el acceso para, así, mantener tu cuenta segura. 

También puedes comunicarte con nuestra Oficina de Protección de Datos a través de este formulario para solicitar información sobre la seguridad de tu cuenta.