Criminosos podiam aceder às mensagens diretas, tweets protegidos e informações de localização na aplicação Android do Twitter.
O Twitter afirma que recentemente corrigiu uma vulnerabilidade no Android que permitia o acesso a informações de contas particulares.
Antes da correção ser implementada, criminosos poderiam inserir códigos maliciosos em áreas restritas de armazenamento da aplicação para aceder a informações como mensagens diretas, tweets protegidos e informações de localização, disse o Twitter num post que publicou no seu blog.
“We don’t have evidence that malicious code was inserted into the app or that this vulnerability was exploited, but we can’t be completely sure so we are taking extra caution,” the company wrote.
O Twitter emitiu um comunicado via email para todos os utilizadores.
O Twitter está a notificar diretamente as pessoas que podem ter sido expostas à vulnerabilidade por meio da aplicação do Twitter ou e-mail com instruções sobre como permanecer seguro.
Se os utilizadores não tiverem certeza do que fazer, a empresa recomenda a atualização para a versão mais recente do Twitter para Android. O Twitter para iOS não foi afetado.
Pedro Tavares is a professional in the field of information security working as an Ethical Hacker/Pentester, Malware Researcher and also a Security Evangelist. He is also a founding member at CSIRT.UBI and Editor-in-Chief of the security computer blog seguranca-informatica.pt.
In recent years he has invested in the field of information security, exploring and analyzing a wide range of topics, such as pentesting (Kali Linux), malware, exploitation, hacking, IoT and security in Active Directory networks. He is also Freelance Writer (Infosec. Resources Institute and Cyber Defense Magazine) and developer of the 0xSI_f33d – a feed that compiles phishing and malware campaigns targeting Portuguese citizens.
Read more here.