Suivez-nous

Réseaux sociaux

Des utilisateurs de Facebook et Twitter affectés par une nouvelle vulnérabilité sur les applications tierces

À cause d’un SDK malveillant qui était intégré dans des applications tierces, Facebook et Twitter doivent prévenir certains de ses utilisateurs que leurs données personnelles ont peut-être fuité.

Il y a

  

le

 

Par

Application Facebook
© Joshua Hoehne (via Unsplash)

Ce n’est pas la première fois que Facebook et Twitter révèlent des vulnérabilités. Mais cette fois-ci, une vulnérabilité concerne les utilisateurs de ces deux services.

Et il ne s’agit pas d’une vulnérabilité des systèmes de Facebook ou de Twitter, mais d’applications auxquels des utilisateurs de ces réseaux sociaux ont pu donner accès à certaines informations de leurs comptes.

Dans un billet de blog, Twitter pointe du doigt un SDK proposé par la plateforme oneAudience pour les applications tierces, et insiste sur le fait qu’il n’est pas responsable de cette vulnérabilité : « Notre équipe de sécurité a déterminé que le SDK malveillant, qui pourrait être intégré à une application mobile, pourrait potentiellement exploiter une vulnérabilité de l’écosystème mobile afin de permettre l’accès à des informations personnelles (courrier électronique, nom d’utilisateur, dernier Tweet) à l’aide du SDK malveillant. Bien que nous n’ayons aucune preuve suggérant que cela a été utilisé pour prendre le contrôle d’un compte Twitter, il est possible qu’une personne puisse le faire. »

Et en ce qui concerne Twitter, il semblerait que seuls les utilisateurs d’Android soient affectés. La plateforme estime que pour le moment, rien n’indique que la version iOS de ce SDK « malveillant » ait ciblé des utilisateurs de Twitter pour iOS. En tout cas, Twitter va prévenir les personnes qui sont affectées par ce problème.

De son côté, Facebook a envoyé ce communiqué aux médias : « Les chercheurs en sécurité nous ont récemment informés de deux mauvais acteurs, One Audience et Mobiburn, qui payaient les développeurs pour qu’ils utilisent des kits de développement de logiciels malveillants dans un certain nombre d’applications disponibles dans les magasins d’applications populaires. Après une enquête, nous avons supprimé les applications de notre plateforme pour violation des règles de notre plateforme et émis des lettres de cessation et de désistement contre One Audience et Mobiburn. »

Pour une fois, Facebook n’est pas fautif ?

Facebook va prévenir les personnes dont le profil et les informations, « telles que leur nom, leur adresse électronique et leur sexe », ont probablement été partagés avec les applications tierces concernées par cette vulnérabilité.

« Nous encourageons les utilisateurs à faire preuve de prudence lorsqu’ils choisissent les applications tierces pour lesquelles l’accès à leurs comptes de réseaux sociaux est autorisé », indique également Facebook.

Cité par CNBC, la société Mobiburn, qui est évoquée dans le communiqué de Facebook, indique que celle-ci ne fait que faciliter le processus en mettant en relation des développeurs d’applications mobiles et des entreprises de monétisation de données. Néanmoins, Mobiburn aurait cessé toutes ses activités en attendant les résultats d’une enquête sur les tiers.

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

Cliquez pour commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Les bons plans

Dernières news

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

Les tests