Évitez d'installer des applications qui ne proviennent pas de l'App Store ou du Play Store. © Bloomicon, Shutterstock

Tech

Des millions d'utilisateurs de Twitter et Facebook victimes d'applications malveillantes

ActualitéClassé sous :App , cybersécurité , Facebook

Des développeurs malveillants ont réussi à créer des applications qui permettent de récupérer les données personnelles des usagers dans Twitter et Facebook. Identifiés, les deux programmes ont touché plus de neuf millions d'abonnés à Facebook.

Les utilisateurs des réseaux sociaux Facebook et Twitter ont pu être victimes d'un vol d'informations s'ils ont installé une application d'un magasin d'applications tiers, c'est-à-dire autre que le Play Store pour Android ou l'App Store pour iOS. Twitter a d'abord prévenu ses utilisateurs via une annonce sur son site, mettant en cause un kit de développement logiciel (SDK) malveillant, oneAudience.

Lorsqu'un utilisateur s'identifie dans certaines applications, à cause d'un manque de séparation entre les SDK au sein des applications problématiques, oneAudience a pu récupérer l'adresse e-mail, le nom d'utilisateur et le dernier tweet. Le site a indiqué que le problème affectait les utilisateurs Android et n'a trouvé aucune preuve dans la version iOS des applications incriminées. Twitter compte prévenir directement les utilisateurs concernés et a déclaré que « toutefois, si vous pensez avoir téléchargé une application malveillante depuis un magasin d'applications tiers, nous vous recommandons de la supprimer immédiatement. »

Facebook affecté par deux SDK

Un porte-parole de Facebook a également déclaré à Engadget avoir découvert deux SDK problématiques, oneAudience donc et un second nommé Mobiburn. Il a notamment indiqué que le problème affectait 9,5 millions d'utilisateurs du réseau social qui seront prochainement notifiés que leurs données ont pu être compromises.

Les deux réseaux sociaux ont désactivé les autorisations pour les applications mises en cause et ont informé Apple et Google afin qu'ils puissent prendre des mesures si nécessaire. Visé par Twitter et Facebook, oneAudience indique ne jamais avoir collecté de telles informations et a publié une mise à jour de son SDK, tandis que Mobiburn, dans une déclaration similaire, annonce avoir arrêté toute activité pendant une enquête sur les tierces parties.

Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour.

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !

Cela vous intéressera aussi