Los gigantes de las plataformas de redes sociales “Facebook y Twitter” anunciaron recientemente una violación de seguridad de datos; estas dos plantillas confirmaron  que los datos personales de cientos de usuarios que usan Android pudieron haber sido expuestos incorrectamente al iniciar sesión en ciertas aplicaciones.

Twitter en una publicación de su blog  notificó que investigadores de seguridad habían informado a las compañías (Facebook y Twitter) sobre un Kit de desarrollo de software de móvil malicioso (SDK) mantenido por oneAudience que ponía en riesgo los datos personales de usuarios de estas dos plataformas.

Se accedió incorrectamente a los datos después de que las cuentas se usaron para iniciar sesión en aplicaciones de Android desde la tienda Play de Google.

Mobiburn y One Audience, dos compañías de aplicaciones, usaron indebidamente los permisos de aplicaciones de Facebook y Twitter al usar SDK con código malicioso para obtener acceso no autorizado a información personal como correos electrónicos, nombres de usuario y género.

Un portavoz de Facebook envió la siguiente declaración con respecto a la divulgación del lunes:

“Los investigadores de seguridad nos notificaron recientemente sobre dos actores malos, One Audience y Mobiburn, que pagaban a los desarrolladores para que usaran kits de desarrollo de software malicioso (SDK) en una serie de aplicaciones disponibles en tiendas de aplicaciones populares. Después de investigar, eliminamos las aplicaciones de nuestra plataforma por violar nuestras políticas de plataforma y emitimos cartas de cese y desistimiento contra One Audience y Mobiburn” 

Twitter y Facebook estarán notificando directamente a todos los usuarios de Android  que pudieron haber sido afectados por el problema y recomendaron borrar todo tipo de aplicaciones maliciosas  que hayan descargado en una tienda de aplicaciones de terceros y ser cautelosos al elegir qué aplicaciones de terceros tienen acceso a sus cuentas de redes sociales.