Proteger sua conta contra atividades maliciosas

Recentemente, recebemos uma denúncia sobre um Kit de Desenvolvimento de Software (SDK) para dispositivos móveis malicioso mantido pela oneAudience. Estamos informando você sobre isso porque acreditamos que é nossa responsabilidade avisar sobre qualquer incidente que possa afetar a segurança dos seus dados pessoais ou da sua conta do X.

Esse problema não se deve a uma vulnerabilidade no software do X, e sim à falta de isolamento entre SDKs dentro de um aplicativo. Nossa equipe de segurança determinou que o SDK malicioso, que pode ser incorporado a um aplicativo para dispositivos móveis, pode explorar uma vulnerabilidade no ecossistema para dispositivos móveis e permitir que informações pessoais (e-mail, nome de usuário, último post) sejam acessadas e roubadas por meio dele. Embora não haja evidências de que ele tenha sido usado para assumir o controle de uma conta do X, é possível que uma pessoa consiga fazer isso. 

Temos evidências de que esse SDK foi usado para acessar os dados pessoais de pelo menos alguns titulares de contas do X que usam Android. No entanto, não temos evidências de que a versão para iOS desse SDK malicioso atingiu pessoas que usam o X para iOS. 

Informamos o Google e a Apple sobre o SDK malicioso para que eles tomem providências, se necessário. Também informamos outros parceiros do setor sobre esse problema. 

Notificaremos diretamente as pessoas que usam o X para Android que podem ter sido afetadas por esse problema. No momento, não é necessário fazer nada. Entretanto, se você acredita que faz download de um aplicativo malicioso de uma loja de aplicativos de terceiros, recomendamos que ele seja excluído imediatamente. Veja aqui uma lista de todos os aplicativos de terceiros que você autorizou a acessar sua conta do X.Se você não os reconhecer ou se não os utiliza mais, é recomendável revogar o acesso deles para manter sua conta protegida. 

Para solicitar informações sobre a segurança da sua conta, entre em contato com nosso Escritório de Proteção de Dados preenchendo este formulário