Menjaga akun Anda tetap aman dari aktivitas berbahaya

Baru-baru ini kami menerima laporan tentang software development kit (SDK) seluler berbahaya yang dikelola oleh oneAudience. Kami menginformasikan Anda tentang ini karena kami meyakini tanggung jawab kami untuk memberi tahu Anda terkait insiden yang dapat membahayakan keamanan data pribadi atau akun Twitter Anda.

Masalah ini disebabkan oleh kurangnya pemisahan SDK di dalam aplikasi, bukan bukan karena kerentanan perangkat lunak Twitter. Tim keamanan kami telah menetapkan SDK yang berbahaya ini, yang bisa saja dilekatkan dalam aplikasi ponsel, berpotensi memanfaatkan kerentanan ekosistem perangkat seluler untuk memungkinkan informasi pribadi seperti (email, nama pengguna Tweet terakhir) diakses dan dicuri menggunakan SDK berbahaya ini. Meski kami tidak memiliki bukti yang menunjukkan bahwa hal ini digunakan untuk mengambil alih akun Twitter, ada kemungkinan seseorang bisa melakukannya. 

Kami memiliki bukti bahwa SDK ini telah digunakan untuk mengakses data pribadi pengguna, setidaknya beberapa pemilik akun Twitter yang menggunakan Android. Namun, kami tidak memiliki bukti bahwa SDK berbahaya versi iOS menargetkan orang yang menggunakan Twitter untuk iOS.  

Kami telah menginformasikan SDK berbahaya ini kepada Google dan Apple, sehingga mereka dapat mengambil tindakan lebih lanjut jika diperlukan. Kami juga sudah memberi tahu mitra industri lain tentang masalah ini. 

Kami akan langsung memberi tahu orang yang menggunakan Twitter untuk Android yang kemungkinan terdampak masalah ini Anda tidak perlu melakukan apa-apa saat ini, tetapi jika Anda mungkin telah mengunduh aplikasi berbahaya dari app store pihak ketiga, sebaiknya Anda menghapusnya segera. Anda bisa melihat daftar semua aplikasi pihak ketiga yang telah Anda beri otorisasi ke akun Twitter Anda di sini, jika Anda tidak mengenali satu pun atau tidak lagi menggunakannya, sebaiknya cabut aksesnya untuk menjaga keamanan akun. 

Anda juga dapat menghubungi Office of Data Protection melalui formulir ini untuk meminta informasi mengenai keamanan akun Anda.