Etiqueta: información

Se recopilaron aplicaciones para recopilar información del usuario en Facebook, Twitter | Noticias y opiniones


Facebook y Twitter advierten a los usuarios de una serie de aplicaciones móviles que recopilan secretamente información personal de sus perfiles de redes sociales.

Las aplicaciones se cargaron con kits de desarrollo de malware (SDK) que contienen información como la dirección de correo electrónico, los nombres y el género de los usuarios a través de sus cuentas de Facebook y Twitter. Los mismos SDK también fueron teóricamente capaces de hacerse cargo de la cuenta de Twitter de un usuario.

OneAudience y MobiBurn habrían sido los proveedores de SDK maliciosos, que prometen ayudar a los fabricantes de aplicaciones a generar ingresos. Según Facebook, ambas compañías estaban pagando a los desarrolladores para usar su SDK "en una serie de aplicaciones disponibles en tiendas de aplicaciones populares".

"Después de una investigación, eliminamos aplicaciones de nuestra plataforma por violar sus reglas y emitimos cartas de cese y abandono contra One Audience y Mobiburn", dijo Facebook en un comunicado. "Planeamos informar a las personas cuya información, en nuestra opinión, probablemente se compartió después de otorgar permiso a estas aplicaciones para acceder a su información de perfil, como su nombre, dirección de correo electrónico y dirección de correo electrónico". sexo ".

Curiosamente, Facebook se negó a revelar qué aplicaciones móviles se cargaron con el SDK malicioso. La declaración de la compañía también establece que el error no recopiló los datos personales de los usuarios, sino que se los pasó a terceros, una práctica que Facebook ha estado tratando de suprimir desde el escándalo de Cambridge Analytica.

Sin embargo, Twitter le dijo a PCMag que se había detectado un código informático problemático en al menos dos aplicaciones de Android, Giant Square y Photofy, especializadas en edición de fotos.

"Tenemos evidencia de que este SDK se utilizó para acceder a los datos personales de personas que poseen al menos algunos titulares de cuentas de Twitter que usan Android, pero no tenemos evidencia de que la versión iOS de este SDK malicioso esté dirigido a personas". que usan Twitter para iOS ", escribió la compañía. en un artículo de blog.

La compañía se negó a especificar el número exacto de usuarios atrapados en la recopilación de datos. Pero Twitter le dijo a PCMag que era un "pequeño grupo de personas" que usaban las aplicaciones involucradas y también se conectaban a través de Twitter.

"Informaremos directamente a las personas que usan Twitter para Android y que pueden haber sido afectadas por este problema", agregó la compañía en su blog. "No tiene nada que hacer en este momento, pero si cree que ha descargado una aplicación maliciosa de una tienda de aplicaciones de terceros, le recomendamos que la elimine de inmediato".

Aunque Facebook y Twitter usan la palabra "malicioso" para describir los kits de desarrollo de software (SDK), la recopilación de datos (desafortunadamente) parece bastante estándar en el mundo digital actual. Las empresas de marketing ofrecen constantemente formas de aspirar la información personal de los usuarios para orientarlos con anuncios, pero luego incrustan los detalles en las reglas de privacidad.

OneAudience y MobiBurn no respondieron de inmediato a una solicitud de comentarios. Sin embargo, MobiBurn dice en su sitio web que la compañía ha detenido su SDK este mes. La actividad en sí se centró en recopilar datos y transmitirlos a los socios de marketing de MobiBurn.

OneAudience también parece haber desconectado su SDK, diseñado para ayudar a los fabricantes de aplicaciones a descubrir información demográfica sobre sus usuarios. Esto incluyó la recopilación de datos sobre los "intereses, estilo de vida e intenciones de compra de los usuarios".

Facebook y Twitter dijeron que se enteraron de la existencia de una recopilación de datos no segura basada en una junta de investigadores de seguridad anónimos. "Hemos informado a Google y Apple del SDK malicioso para que puedan tomar otras medidas si es necesario", agregó Twitter.

T-Mobile: cuentas prepagas expuestas a violación de datos, información personal | Noticias y opiniones


Un tercero no autorizado ha accedido a ciertas cuentas prepagas, pero T-Mobile afirma que esta violación de datos no compromete los datos financieros.


Logotipo magenta de T-Mobile

T-Mobile ha confirmado una violación de datos que afecta a ciertos clientes y su información personal. La violación de datos ocurrió a principios de este mes y el equipo de seguridad cibernética de T-Mobile actuó lo más rápido posible para evitar el acceso no autorizado de un tercero.

Los clientes prepagos, no los clientes pospagos, fueron asignados en una capacidad limitada. No se ha revelado una cifra exacta, pero T-Mobile cree que un "pequeño número de clientes" es parte de esta violación de datos. Hoy, el tercer operador más grande del país necesita que los clientes afectados verifiquen sus cuentas y actualicen sus números de identificación personal si es necesario.

Los hackers no obtuvieron contraseñas, métodos de pago o números de seguridad social. En cambio, eran libres de acceder a información personal como sus nombres, direcciones, números de teléfono, números de cuenta y características del paquete. Esto no mejora la situación, pero los clientes habrían estado expuestos a riesgos graves si los datos financieros estuvieran expuestos.

"Nuestro equipo de ciberseguridad descubrió y cerró el acceso malicioso no autorizado a cierta información relacionada con su cuenta inalámbrica prepaga de T-Mobile, y lo informamos de inmediato a las autoridades", dijo T-Mobile en un comunicado. "Ninguno de sus datos financieros (incluida la información de la tarjeta de crédito) o números de seguridad social estuvo involucrado, y ninguna contraseña se vio comprometida".

El año pasado, T-Mobile anunció una violación de datos que afectó a casi 2 millones de clientes. La misma cantidad de información personal cayó en manos equivocadas en ambos casos. Después de la última violación de datos, T-Mobile recordó a todos que "desafortunadamente no era inmune" a estos ataques. Se asignarán recursos adicionales a la seguridad.

Si se ve afectado por esta violación de datos, espere una notificación de texto de T-Mobile. Los clientes también pueden contactar al operador llamando al 611 o por correo electrónico. (correo electrónico protegido). Los representantes de soporte verificarán las cuentas y confirmarán cualquier impacto.

Epic Games demanda al probador de Fortnite por filtración de información | Noticias y opiniones


Fortnite surgió de un "agujero negro" de dos días con contenido nuevo del Capítulo 2, pero una fuga importante ha estropeado su lanzamiento para Epic Games, según una nueva demanda.

Después de que Epic Games desconectó su popular título, quería que los jugadores no supieran nada de lo que sucedió. Sin embargo, alguien compartió información vital sobre el Capítulo 2 en las redes sociales y con los medios, robando el trueno de Epic. Epic Games ahora piensa en quién está detrás de la filtración.

Una demanda presentada en Carolina del Norte alega que Ronald Sykes rompió un acuerdo de confidencialidad y compartió información sobre el Capítulo 2 de Fortnite, informa Polygon. Sykes, conocido como @ invisiblellama9 en Twitter (la cuenta ha sido eliminada desde entonces), trabajó con Epic Games como probador de la experiencia del usuario. Epic Games dice que tuvo acceso temprano al Capítulo 2, pero que rompió su NES al compartir detalles antes del lanzamiento público del juego.

A finales de septiembre, Sykes tuiteó sobre la undécima temporada de Fortnite y se refirió a "cosas nuevas". Luego tuiteó una imagen del nuevo mapa y dijo que se agregaría la capacidad de nadar. Las filtraciones continuaron y toda la información era cierta. El Capítulo 2 llegó el martes 15 de octubre.

Epic Games no maneja la situación a la ligera. En la demanda, el editor-desarrollador reclama los daños máximos, citando incumplimiento de contrato. La demanda alega que malversó secretos comerciales al probar Fortnite y su contenido no anunciado.

"Como resultado directo de la serie de obligaciones contractuales de Sykes en virtud de su NDA, Epic ha sufrido y seguirá sufriendo daños por un monto a determinar", dice la demanda.

A pesar de las filtraciones, Twitch y Twitter rompieron los récords de audiencia cuando un agujero negro reemplazó el partido. Más tarde, Fortnite atrajo a jugadores nuevos y existentes que desean descubrir el Capítulo 2 en todo su esplendor.

El Capítulo 2 incluye un nuevo mapa, actividades como natación y pesca, armas y logros. La descarga es gratuita, pero Fortnite todavía ofrece V-Bucks para la personalización en el juego y la progresión rápida.

El juego está disponible en Xbox One, PS4, Nintendo Switch, iOS, Android y PC.