Hesabınızı kötü amaçlı etkinliklerden koruma

Geçtiğimiz günlerde oneAudience tarafından yönetilen kötü amaçlı bir mobil yazılım geliştirme seti (SDK) ile ilgili bir bildirim aldık.  Şimdi de sizi bilgilendiriyoruz çünkü kişisel verilerinizin veya Twitter hesabınızın güvenliğini etkileyebilecek olaylar konusunda sizi bilgilendirmenin bizim sorumluluğumuz olduğuna inanıyoruz.

Bu sorun, Twitter yazılımlarının güvenlik açığından değil, bir uygulama içindeki SDK'ler arasında yalıtım eksikliğinden kaynaklanıyor. Güvenlik ekibimiz, bir mobil uygulamaya eklenebilecek bu kötü amaçlı SDK'nin kişisel bilgilere (e-posta adresi, kullanıcı adı, son Tweet) erişilmesine ve bu bilgilerin söz konusu kötü amaçlı SDK kullanılarak alınmasına izin vermek için mobil ekosistemindeki bir güvenlik açığından yararlanmış olabileceğini tespit etti. Bir Twitter hesabının kontrolünü ele geçirmek için bu kötü amaçlı SDK'nin kullanıldığını iddia etmek için hiçbir kanıtımız yok ancak bir kişinin bunu yapması muhtemel. 

En azından Android kullanan bazı Twitter hesap sahiplerinin kişisel verilerine erişmek için bu SDK'nin kullanıldığına ilişkin kanıtımız var ancak bu kötü amaçlı SDK'nin iOS sürümünün, iOS İçin Twitter kullanan kişileri hedef aldığına ilişkin hiçbir kanıtımız yok.  

Gerekiyorsa daha fazla önlem alabilmeleri için Google ve Apple'ı bu kötü amaçlı SDK hakkında bilgilendirdik. Ayrıca, diğer sektör iş ortaklarını da konuya ilişkin olarak bilgilendirdik. 

Bu sorundan etkilenmiş olabilecek Android İçin Twitter kullanıcılarını doğrudan bilgilendiriyor olacağız. Şu anda yapmanız gereken bir şey yok ancak üçüncü parti bir uygulama mağazasından kötü amaçlı bir uygulama indirmiş olabileceğinizi düşünüyorsanız bu uygulamayı hemen silmenizi öneririz. Twitter hesabınız için yetki verdiğiniz tüm üçüncü parti uygulamalarının listesine buradan ulaşabilirsiniz. Bu uygulamalardan hiçbirini fark etmediyseniz veya artık kullanmıyorsanız hesabınızı korumak için bu uygulamaların erişimini kaldırmanızı öneririz. 

Ayrıca, hesabınızın güvenliğine ilişkin bilgi talep etmek için bu form üzerinden Veri Koruma Ofisimiz ile iletişime geçebilirsiniz.