Twitter e Facebook ancora nei guai, dopo l'ennesima violazione dei dati dei loro utenti. Ma questa volta la colpa non sembra essere riconducibile ai due social network, bensì a dei kit di sviluppo dannosi (SDK), che avrebbero permesso ad alcune app di raccogliere i dati degli utenti senza la loro autorizzazione
I principali responsabili, dunque, sarebbero One Audience e Mobiburn, che avrebbero pagato gli sviluppatori per usare gli SDK e raccogliere segretamente i dati degli utenti.
Twitter ha precisato che il problema non è dovuto ad una vulnerabilità nel suo software, ma sarebbe stato causato esclusivamente da alcuni SDK malevoli, che avrebbero consentito alle app di accedere a informazioni personali come e-mail, nome utente e l'ultimo tweet senza il consenso degli utenti.
La società ha le prove che questi SDK sono stati utilizzati per accedere ai dati personali di alcuni possessori di account Twitter che utilizzano Android, ma per ora non si hanno riscontri che la violazione di dati abbia coinvolto anche utenti che usano Twitter su iOS.
CNBC ha riportato che Sia Facebook che Twitter contatteranno gli utenti interessati, avvisandoli dell'avvenuta violazione. Le aziende, che hanno già rimosso dalle loro piattaforme le app che utilizzano gli SDK dannosi, si sono rivolte a Google e Apple affinché prendano provvedimenti.
Al momento, non è chiaro esattamente come gli SDK siano stati in grado di ottenere le informazioni personali degli utenti. Per ora Twitter e Facebook non hanno rivelato i dettagli tecnici alla base del problema.
