Facebook e Twitter hanno confermato che gli account di milioni di utenti sono stati violati e le loro informazioni personali potrebbero essere state compromesse da del software malevolo nascosto dentro a delle applicazioni di terze parti.
Le informazioni rubate includono: nome e cognome, genere sessuale, nome utente e forse gli ultimi tweet pubblicati. Stando a Twitter, il software malevolo era gestito da oneAudience ed era nascosto dentro ad applicazioni scaricabili da Google Play, che chiedevano in continuazione l'accesso ai social media degli utenti, con la scusa del funzionamento di caratteristiche quali le classifiche online e gli obiettivi condivisibili.
A quanto pare l'ecosistema iOS è rimasto intonso da questo attacco, ma sono stati trafugati diversi account Twitter. La compagnia ha promesso che contatterà tutti i colpi con una mail privata e che ha già avvertito Google e Apple della situazione.
Gli utenti Facebook hanno subito una sorte simile, ma oltre al software di oneAudience sono stati colpiti anche da uno simile di MobiBurn. Anche in questo caso i malware erano nascosti nelle applicazioni del portale. A differenza di Twitter, Facebook ha svelato anche quanti utenti potrebbero essere stati colpiti: 9,5 milioni.
