Как стало известно, злоумышленники использовали бреши в системе безопасности операционной системы Android для доступа к пользовательским данным социальных сетей Facebook и Twitter.
Twitter сообщает, что информация о миллионах аккаунтов была получена при помощи мошеннических сторонних приложений. В списке личных данных указаны имена, ники, электронные почты, вероятно, твиты. Facebook также подтверждает утечку миллионов пользовательских данных.
Еще 16 октября 2019 года Боб Дьяченко (Bob Diachenko) и Винни Троя (Vinny Troia) обнаружили открытый сервер Elasticsearch, содержащий 4 миллиарда учетных записей пользователей, при этом объем данных составлял 4 ТБ. Общее количество уникальных пользователей во всех наборах данных достигло более 1,2 миллиарда человек. В базе содержались имена, адреса электронной почты, номера телефонов и информация профиля.
Злоумышленники использовали комплект разработчиков SDK, созданный компанией OneAudience, для создания приложений, которые крадут данные пользователей. Изначально они получают приглашение объединить свои учетные записи с разных платформ, после чего происходит кража данных. После появления этой информации OneAudience сразу же выпустила блокирующее обновление и сообщила о прекращении поддержки SDK.
Из-за открытой экосистемы Android и разрешений, которые пользователи дают приложениям, вредоносные программы смогли украсть огромное количество данных. Подобная проблема не затронула пользователей iOS.
В понедельник компания Twitter сообщила, что пока нет доказательств того, что кто-то попробовал получить контроль над чужой учетной записью Twitter.