Hesabınızı kötü amaçlı etkinliklerden koruma

Geçtiğimiz günlerde oneAudience tarafından yönetilen kötü amaçlı bir mobil yazılım geliştirme seti (SDK) ile ilgili bir bildirim aldık. Şimdi de sizi bilgilendiriyoruz çünkü kişisel verilerinizin veya X hesabınızın güvenliğini etkileyebilecek olaylar konusunda sizi bilgilendirmenin bizim sorumluluğumuz olduğuna inanıyoruz.

Bu sorun, X yazılımlarının güvenlik açığından değil, bir uygulama içindeki SDK'lar arasında yalıtım eksikliğinden kaynaklanıyor. Güvenlik ekibimiz, bir mobil uygulamaya eklenebilecek bu kötü amaçlı SDK'nın kişisel bilgilere (e-posta adresi, kullanıcı adı, son post) erişilmesine ve bu bilgilerin söz konusu kötü amaçlı SDK kullanılarak alınmasına izin vermek için mobil ekosistemindeki bir güvenlik açığından yararlanmış olabileceğini tespit etti. Bunun bir X hesabının kontrolünü ele geçirmek amacıyla kullanıldığını iddia etmek için hiçbir kanıtımız yok ancak bir kişinin bunu yapabilmesi olasılık dahilindedir. 

En azından Android kullanan bazı X hesap sahiplerinin kişisel verilerine erişmek için bu SDK'nın kullanıldığına ilişkin kanıtımız var ancak bu kötü amaçlı SDK'ya ait iOS sürümünün, iOS İçin X kullanan kişileri hedef aldığına ilişkin hiçbir kanıtımız yok.  

Gerekiyorsa daha fazla önlem alabilmeleri için Google ve Apple'ı bu kötü amaçlı SDK hakkında bilgilendirdik. Ayrıca, sektördeki diğer iş ortaklarını da konuya ilişkin olarak bilgilendirdik. 

Bu sorundan etkilenmiş olabilecek Android İçin X kullanıcılarını doğrudan bilgilendiriyor olacağız. Şu anda yapmanız gereken bir şey yok ancak üçüncü taraf bir uygulama mağazasından kötü amaçlı bir uygulama indirmiş olabileceğinizi düşünüyorsanız bu uygulamayı hemen silmenizi öneririz. X hesabınız için yetki verdiğiniz tüm üçüncü taraf uygulamalarının listesine buradan ulaşabilirsiniz. Bu uygulamalardan hiçbirini fark etmediyseniz veya artık kullanmıyorsanız hesabınızı korumak için bu uygulamaların erişimini kaldırmanızı öneririz. 

Ayrıca, hesabınızın güvenliğine ilişkin bilgi talep etmek için bu form üzerinden Veri Koruma Ofisimiz ile iletişime geçebilirsiniz.