Ir para o conteúdo
Falha permitia que desenvolvedores acessassem informações de usuários como endereços de e-mail, nomes de usuário e conteúdos compartilhados.
Um erro de codificação permitiu que desenvolvedores de aplicativos baixados através do Google Play acessassem os dados pessoais de centenas de usuários de Facebook e Twitter, informaram as empresas nesta segunda-feira.
O erro estava no “pacote” de desenvolvimento do software One Audience, e permitia que os desenvolvedores acessassem informações de usuários como endereços de e-mail, nomes de usuário e conteúdos compartilhados.
Facebook e Twitter informaram sobre a descoberta em dois comunicados e disseram estar cientes de que há “centenas de afetados”, com os quais as empresas entrarão em contato para explicar que os dados podem ter sido expostos sem consentimento explícito.
Embora a informação tenha sido exposta estivesse nas redes sociais, o erro neste caso não teria sido culpa de Facebook ou Twitter, mas do One Audience e de suas ferramentas de desenvolvimento de software.
“Embora não tenhamos nenhuma evidência que sugira que este erro foi usado para assumir o controle de qualquer conta no Twitter, é possível que tenha acontecido”, disse a empresa comandada por Jack Dorsey.
Os dados podem ter sido expostos após um usuário utilizar a conta do Facebook ou do Twitter para se registar em um dos aplicativos baixados através do Google Play e criados através do One Audience.
Nesse caso, seriam os criadores desses aplicativos – e não o Facebook, o Twitter ou o One Audience – que teriam podido acessar os dados pessoais dos usuários.
Embora as empresas proprietárias das redes sociais tenham evitado mencionar aplicativos específicos, a imprensa americana apontou que pelo menos dois dos afetados podem ser os programas de edição de fotos Giant Square e Photofy.
“Após a investigação, removemos aplicativos de nossa plataforma por violarem as políticas de uso e emitimos ordens de encerramento de atividade para One Audience e Mobiburn“, anunciou o Facebook.
