Ideja je zapravo bila veoma dobra. Kad jednom napravite račun na Twitteru ili Facebooku, s tim se istim računom jednostavno možete ulogirati i na neke druge stranice ili aplikacije. Dovoljno je kliknuti na "Login with Facebook" i gotovo.

No pokazalo se da to baš i nije bilo najbolje rješenje. Kako je na svojim stranicama objavio Twitter, neki su developeri iskoristili softverski alat oneAudience kako bi neovlašteno došli do e-maila, korisničkog imena i posljednjeg tvita koji ste objavili na svom računu. Te su podatke potom prosljeđivali tvrtki koja je alat razvila. Ista se stvar dogodila i korisnicima koji su koristili "Login with Facebook".

U Twitteru ističu da problem nije u njihovu sustavu, već u "nedostatku izolacije između SDK-ova u samoj aplikaciji". Također, dodaju kako zasad nemaju saznanja da je netko iskoristio taj propust kako bi preuzeo kontrolu nad nečijim računom na Twitteru, ali i upozoravaju na to da takva mogućnost ipak postoji.

Ističu kako su obavijestili Apple i Google o cijeloj situaciji, a direktno će obavijestiti i korisnike koji koriste Twitterovu aplikaciju za Android, a koji su možda bili oštećeni.

Trenutačno ne možete ništa napraviti, ali ako mislite da ste preuzeli zlonamjernu aplikaciju iz neovlaštene trgovine, preporučujemo vam da ju odmah obrišete. Možete provjeriti listu svih aplikacija kojima ste dopustili pristup svom računu na Twitteru ovdje. Ako neku od njih ne prepoznajete ili više ne koristite, preporučujemo vam da im uskratite pristup kako biste zaštitili svoj račun, stoji na stranicama Twittera.

Iz Facebooka su poručili kako će se službeno očitovati na svojim stranicama, ali da su zasad ukinuli pristup aplikacijama koje su prekršile njihove politike te zatražile od oneAudiencea i sličnog alata Mobiburn da prestanu špijunirati njihove korisnike. U planu im je obavijestiti 9,5 milijuna ljudi da su im podaci možda kompromitirani i savjetovati ih što učiniti.

Iako još uvijek nema točnih podataka koliko je korisnika ovih društvenih mreža zaista oštećeno i na koji način, ovo je dodatno upozorenje da najjednostavniji način nije uvijek i najbolji ili najsigurniji.

Korisnicima preostaje da provjere koje aplikacije imaju pristup njihovim računima te uklone odnosno ukinu pristup onima koje više ne koriste ili ne prepoznaju.

Izvor: Engadget