Protezione del tuo account da attività dannose

Recentemente abbiamo ricevuto una segnalazione su un Software Development Kit (SDK) per dispositivi mobili dannoso gestito da oneAudience. Ti segnaliamo il problema perché riteniamo che sia nostra responsabilità informarti di incidenti suscettibili di incidere sulla sicurezza dei tuoi dati personali o del tuo account Twitter.

Questo problema non è dovuto a una vulnerabilità del software di Twitter, ma piuttosto alla mancanza di isolamento tra i pacchetti SDK all'interno di un'applicazione. Il nostro team di sicurezza ha determinato come l'SDK dannoso, che potrebbe essere incorporato in un'applicazione mobile, sia in grado di sfruttare una vulnerabilità dell'ecosistema mobile per permettere l'accesso a informazioni personali (email, nome utente, ultimo Tweet) e acquisirle in modo fraudolento. Sebbene non abbiamo prove che suggeriscano che questo meccanismo sia stato utilizzato per assumere il controllo di un account Twitter, è possibile che una persona possa farlo. 

Abbiamo constatato come questo SDK sia stato impiegato per accedere ai dati personali di alcuni titolari di account Twitter che utilizzano Android, mentre nulla mostra che la versione iOS dell'SDK dannoso abbia preso di mira utenti che utilizzano Twitter per iOS.  

Abbiamo informato Google e Apple dell'SDK dannoso in modo che possano intraprendere ulteriori azioni, se necessario. Inoltre, abbiamo informato di questo problema altri partner che operano nel settore. 

Avviseremo direttamente gli utenti di Twitter per Android che potrebbero essere interessati da questo problema. Non devi fare nulla in questo momento. Tuttavia, se pensi di aver scaricato un'applicazione dannosa da un app store di terze parti, ti consigliamo di eliminarla immediatamente. Puoi visualizzare un elenco di tutte le app di terze parti che hai autorizzato sul tuo account Twitter qui. Se ce n'è qualcuna che non riconosci o non utilizzi più, ti consigliamo di revocarne l'accesso per proteggere il tuo account. 

Per richiedere informazioni sulla sicurezza del tuo account, puoi anche contattare il nostro Ufficio per la protezione dei dati tramite questo modulo.