Ancora una volta il mondo digitale è stato scosso dalla notizia di un’importante violazione dei dati personali riguardanti gli utenti iscritti alle piattaforme Facebook e Twitter.
Entrambi i social network nella giornata di ieri hanno annunciato che sono stati violati i dati di centinaia di utenti (il numero non è ancora stato precisato), per colpa di alcuni problemi legati alla sicurezza dei permessi concessi alle applicazioni esterne.
L’esposizione di queste informazioni sarebbe avvenuto dopo che gli utenti hanno effettuato l’accesso a determinate applicazioni scaricate dal Play Store di Google.
Il problema è stato segnalato da alcuni ricercatori di sicurezza informatica, che sono stati in grado di scoprire un SDK denominato OneAudience, in grado di inviare i dati degli utenti a sviluppatori di terze parti.
Questo software, una volta integrato all’interno di un’applicazione mobile, riuscirebbe a sfruttare alcune vulnerabilità nell’ecosistema Android per permettere l’accesso ad informazioni personali come username, ultime attività, oppure l’indirizzo email di un utente.
Proprio in questo modo, le persone che hanno utilizzato il loro profilo Facebook o Twitter per completare l’accesso a queste applicazioni, hanno involontariamente ceduto i propri dati personali.
Twitter ha già iniziato ad avvisare tutti gli iscritti colpiti ed ha affermato di aver contattato Google per risolvere il problema nel minor tempo possibile.
Per il momento la criticità sarebbe limitata al solo sistema operativo Android, ma non è stato escluso che potrebbero essere a rischio anche i dispositivi della Apple.
Nonostante le continue rassicurazioni da parte dei giganti del web, sembra che i dati personali degli utenti stiano continuando ad essere gestiti in maniera troppo superficiale per garantire il rispetto della privacy.
Anche se questa volta la colpa non è da attribuire al software di uno dei social network, sta nascendo la necessità di trovare un modo per limitare la libertà di queste applicazioni.
