Android Geek
O maior site de Android em Português

1,2 mil milhões de dados de utilizadores do Facebook e Twitter foram comprometidos

Entre os dados em questão, nomes, apelidos, e-mails e provavelmente tweets.

Parece que alguns hackers usaram o recurso "Fazer login com" e uma falha do Android para aceder aos dados de utilizadores do " Facebook e Twitter.

O Twitter alega que as informações de "milhões" de pessoas foram expostas devido a aplicações fraudulentas de terceiros. Entre os dados em questão, nomes, apelidos, e-mails e provavelmente tweets. A mesma informação chega do lado do Facebook. Segundo a rede social, é provável que milhões de utilizadores tenham sido afetados.

Em 16 de outubro de 2019, Bob Diachenko e Vinny Troia descobriram um servidor Elasticsearch aberto, contendo 4 mil milhões de contas de utilizadores, abrangendo mais de 4 terabytes de dados.

Uma contagem total de pessoas únicas em todos os conjuntos de dados atingiu mais de 1,2 mil milhões de pessoas, o que torna esta uma das maiores fugas de informação de dados de uma única organização na história. Os dados revelados continham nomes, endereços de email, números de telefone e informações de perfil.

" alt="" width="800" height="600" data-src="//i2.wp.com/androidgeek.pt/wp-content/uploads/2019/11/1_-ZEZlC3XF9KCCZc-ddWqtw.jpeg" data-="" />

Somente utilizadores do Android são afetados

Os programadores usaram o SDK desenvolvido por uma empresa chamada OneAudience para criar aplicações que roubam os dados dos utilizadores. Inicialmente, as vítimas recebem um convite para se ligarem com as suas credenciais de outra plataforma. Como o Twitter e o Facebook, para evitar a criação de uma nova conta.

Um processo muito comum, mas aparentemente muito perigoso. Como lembrete, os criadores da aplicação podem dessa maneira teraacesso a alguns dados do utilizador na plataforma escolhida para identificação.

Graças a uma falha no ecossistema Android. Os programadores mal-intencionados conseguiram recolher muito mais dados do que tinham direito. Nenhum utilizador do iOS parece ter sido alvo dessa fuga de informação.

"Embora não tenhamos provas para sugerir que isso tenha sido usado para roubar uma conta do Twitter, é possível que uma pessoa possa fazê-lo", alertou o Twitter no seu blogue nesta segunda-feira.

A empresa OneAudience afirma que implementaram imediatamente uma atualização. Para impedir a recolha ilegal de dados do utilizador pelos programadores. E afirmam que as informações em questão não foram adicionadas à sua base de dados. O OneAudience anuncia ao mesmo tempo o encerramento do seu programa SDK.

 

Este Website usa cookies para providenciar uma melhor experiência. Pode recusar se desejar. Aceitar Saber Mais