Защита учетных записей от вредоносной деятельности

Недавно мы получили жалобу на вредоносный комплект разработчика мобильного ПО компании oneAudience.  Мы обязаны сообщить вам об этом инциденте, поскольку он может повлиять на безопасность ваших персональных данных или учетной записи Твиттера.

Эта ошибка произошла не из-за уязвимости в программном обеспечение Твиттера, а из-за отсутствия изоляции между комплектами разработчика ПО в приложении. Сотрудники нашего отдела обеспечения безопасности определили, что этот вредоносный комплект разработчика ПО, встроенный в мобильное приложение, может эксплуатировать уязвимость мобильной экосистемы, чтобы получить доступ к личной информации (адресам электронной почты, именам пользователей, последним твитам). У нас нет доказательств того, что с помощью этого комплекта разработчика ПО был получен контроль над учетной записью Твиттера. Возможно, подтверждение этого есть у пользователя. 

У нас есть доказательства того, что этот комплект разработчика ПО был использован для получения доступа к персональным данным некоторых владельцев учетных записей Твиттера на устройствах Android, однако у нас нет такой информации относительно устройств iOS, на которых используется приложение «Твиттер для iOS».  

Мы сообщили компаниям Google и Apple об этом вредоносном комплекте разработчика ПО, чтобы они смогли предпринять необходимые действия. Мы также уведомили других отраслевых партнеров об этой ошибке. 

Мы напрямую свяжемся с теми пользователями приложения «Твиттер для Android», которых затронула эта проблема. На данный момент от вас не требуется никаких действий. Однако если вы считаете, что могли скачать вредоносное приложение в стороннем магазине, рекомендуем немедленно его удалить. Сторонние приложения, которые используются в вашей учетной записи Твиттера, указаны на этой странице. Закройте доступ незнакомым приложениям или тем, которые вам больше не нужны, чтобы защитить свою учетную запись. 

Вы также можете обратиться в наш отдел по защите данных, заполнив эту форму, и запросить информацию по безопасности вашей учетной записи.