Proteger sua conta contra atividades maliciosas

Recentemente, recebemos uma denúncia sobre um Kit de Desenvolvimento de Software (SDK) para dispositivos móveis malicioso mantido pela oneAudience. Estamos informando você sobre isso porque acreditamos que é nossa responsabilidade avisar sobre incidentes que possam afetar a segurança dos seus dados pessoais ou da sua conta do Twitter.

Esse problema não se deve a uma vulnerabilidade no software do Twitter, e sim à falta de isolamento entre SDKs dentro de um aplicativo. Nossa equipe de segurança determinou que o SDK malicioso, que pode ser incorporado a um aplicativo para dispositivos móveis, pode explorar uma vulnerabilidade no ecossistema para dispositivos móveis e permitir que informações pessoais (e-mail, nome de usuário, último Tweet) sejam acessadas e roubadas por meio dele. Embora não haja evidências de que ele tenha sido usado para assumir o controle de uma conta do Twitter, é possível que uma pessoa consiga fazer isso. 

Temos evidências de que esse SDK foi usado para acessar os dados pessoais de pelo menos alguns titulares de contas do Twitter que usam Android. No entanto, não temos evidências de que a versão para iOS desse SDK malicioso atingiu pessoas que usam o Twitter para iOS. 

Informamos o Google e a Apple sobre o SDK malicioso para que eles tomem providências, se necessário. Também informamos outros parceiros do setor sobre esse problema. 

Notificaremos diretamente as pessoas que usam o Twitter para Android que podem ter sido afetadas por esse problema. No momento, não é necessário fazer nada. Entretanto, se você acredita que faz download de um aplicativo malicioso de uma loja de aplicativos de terceiros, recomendamos que ele seja excluído imediatamente. Veja aqui uma lista de todos os aplicativos de terceiros que você autorizou a acessar sua conta do Twitter. Se você não os reconhecer ou se não os utiliza mais, é recomendável revogar o acesso deles para manter sua conta protegida. 

Para solicitar informações sobre a segurança da sua conta, entre em contato com nosso Escritório de Proteção de Dados preenchendo este formulário.