dans

Des millions d’utilisateurs de Twitter et de Facebook sont victimes d’applications malveillantes

Des développeurs malveillants ont pu créer des applications qui récupèrent les données personnelles des utilisateurs de Twitter et de Facebook. 

Identifiés, les deux applications ont touché plus de neuf millions utilisateurs de Facebook.

Les utilisateurs des réseaux sociaux Facebook et Twitter peuvent avoir été victimes de vol d’informations s’ils ont installé une application provenant d’un magasin d’applications tiers, c’est-à-dire autre que le Play Store pour Android ou l’App Store pour iOS.

Twitter a d’abord averti ses utilisateurs via une publicité sur son site, impliquant un kit de développement de logiciels malveillants (SDK), oneAudience.

Lorsqu’un utilisateur s’identifie à certaines applications, en raison d’un manque de séparation entre les SDK au sein des applications problématiques, oneAudience a pu récupérer l’adresse e-mail, le nom d’utilisateur et le dernier tweet.

Le site a indiqué que le problème concernait les utilisateurs d’Android et n’a trouvé aucune trace dans la version iOS des applications en cause. 

Twitter prévoit d’avertir directement les utilisateurs et a déclaré : « Toutefois, si vous pensez avoir téléchargé une application malveillante depuis un magasin d’applications tiers, nous vous recommandons de la supprimer immédiatement. »

Un porte-parole de Facebook a également déclaré à Engadget qu’il avait découvert deux SDK problématiques, un Audience et un second nommé Mobiburn.

Il a déclaré que le problème touche 9,5 millions d’utilisateurs de réseaux sociaux qui seront bientôt informés que leurs données ont pu être compromises.

Les deux réseaux sociaux ont désactivé les autorisations pour les applications concernées et ont averti Apple et Google afin qu’ils puissent prendre des mesures si nécessaire. 

Repéré par Twitter et Facebook, oneAudience rapporte n’avoir jamais collecté de telles informations et a publié une mise à jour de son SDK, tandis que Mobiburn, dans une déclaration similaire, annonce qu’il a cessé toute activité lors d’une enquête menée par un tiers. 

Écrit par Jeff

Wordpress Junkie - Security Enthusiast - Digital Strategy Consultant - Pizzas Lover.

Facebook lance Viewpoints, l’application qui rémunère ses utilisateurs

Comment profiter 70 millions d’utilisateurs mensuels de Slideshare ?