Je account beschermen tegen schadelijke activiteiten

Onlangs ontvingen we een rapport over een schadelijke mobiele software development kit (SDK) die door oneAudience wordt onderhouden.  Wij informeren je vandaag hierover omdat wij vinden dat we de verantwoordelijkheid dragen om je te informeren over incidenten die van invloed kunnen zijn op de veiligheid van je persoonlijke gegevens of Twitter-account.

Dit probleem is niet te wijten aan een kwetsbaarheid in de software van Twitter, maar eerder aan het gebrek aan isolatie tussen SDK's binnen een applicatie. Ons beveiligingsteam heeft vastgesteld dat de schadelijke SDK, die in een mobiele applicatie kan worden ingesloten, mogelijk een kwetsbaarheid in het mobiele ecosysteem kan uitbuiten om persoonlijke informatie (e-mail, gebruikersnaam, laatste Tweet) te kunnen bekijken en gebruiken met behulp van de schadelijke SDK. Hoewel we geen aanwijzingen hebben dat dit is gebruikt om de controle over een Twitter-account over te nemen, is het mogelijk dat iemand dit kan doen. 

We hebben bewijs dat deze SDK werd gebruikt om toegang te krijgen tot de persoonlijke gegevens van ten minste enkele Twitter-accounthouders die gebruik maken van Android, maar we hebben geen bewijs dat de iOS-versie van deze kwaadaardige SDK werd gebruikt bij mensen die Twitter voor iOS gebruiken.  

We hebben Google en Apple geïnformeerd over de schadelijke SDK zodat zij indien nodig verdere actie kunnen ondernemen. We hebben ook andere branchegenoten over deze kwestie geïnformeerd. 

We zullen mensen die Twitter voor Android gebruiken en die de gevolgen van deze kwestie hebben ondervonden, direct inlichten. Je hoeft op dit moment niets te doen, maar als je denkt dat je een schadelijke applicatie hebt gedownload van een app store van derden, raden wij je aan deze onmiddellijk te verwijderen. Je kan hier een lijst zien van alle apps van derden die je geautoriseerd hebt om je Twitter-account te gebruiken. Als je ze niet herkent of als je ze niet meer gebruikt, raden we je aan om hun toegang in te trekken om je account veilig te houden. 

Je kan ook contact opnemen met ons Office of Data Protection via dit formulier om informatie op te vragen over je accountbeveiliging.