Як стало відомо, зловмисники використовували проломи в системі безпеки операційної системи Android для доступу до даних користувача соціальних мереж Facebook і Twitter.
Twitter повідомляє, що інформація про мільйони акаунтів була отримана за допомогою шахрайських сторонніх додатків. У списку особистих даних вказані імена, ніки, електронні пошти, ймовірно, твіти. Facebook також підтверджує витік мільйонів користувацьких даних.
Ще 16 жовтня 2019 року Боб Дяченко (Bob Diachenko) і Вінні Троя (Vinny Troia) виявили відкритий сервер Elasticsearch, що містить 4 мільярди облікових записів користувачів, при цьому обсяг даних становив 4 ТБ. Загальна кількість унікальних користувачів у всіх наборах даних досягла понад 1,2 мільярда людей. В базі містилися імена, адреси електронної пошти, номери телефонів та інформація профілю.
Зловмисники використовували комплект розробників SDK, створений компанією OneAudience, для створення додатків, які крадуть дані користувачів. Спочатку вони отримують запрошення об’єднати свої облікові записи з різних платформ, після чого відбувається крадіжка даних. Після появи цієї інформації OneAudience відразу ж випустила блокує оновлення і повідомила про припинення підтримки SDK.
Через відкриту екосистему Android і дозволів, які користувачі дають додаткам, шкідливі програми змогли вкрасти величезну кількість даних. Ця проблема не торкнулася користувачів iOS.
У понеділок компанія Twitter повідомила, що поки немає доказів того, що хтось спробував отримати контроль над чужим обліковим записом Twitter.