Nonostante le continue rassicurazioni da parte di Mark Zuckerberg, Facebook sembra trattare in maniera superficiale i dati degli utenti e il loro accesso da parte di applicazioni di terze parti.

È accaduto così che il colosso dei social network, al quale stavolta si è affiancato Twitter, abbia rivelato poco fa che i dati personali di alcune centinaia di persone (il numero è al momento imprecisato) sono finiti in mano ad applicazioni di terze parti.

L’accesso ai dati personali sarebbe avvenuto dopo che gli utenti hanno effettuato l’accesso ad alcune applicazioni Android scaricate dal Play Store. La segnalazione originale è partita da alcuni ricercatori di sicurezza che hanno scoperto un SDK, chiamato One Audience, in grado di garantire l’accesso ai dati degli utenti a sviluppatori di terze parti.

Gli utenti che hanno utilizzato il loro account Facebook o Twitter per accedere alle app, hanno involontariamente consentito a terze parti di conoscere i propri dati, la propria email e l’accesso ai post più recenti. Facebook afferma di aver provveduto a rimuovere le app che violano le regole dalla propria piattaforma, inviando un cease and desist a One Audience e Mobiburn, le due compagnie coinvolte nella vicenda.

La fuga di dati non è dipesa dunque da una vulnerabilità nella piattaforma, quanto piuttosto dalla carenza di isolamento del SDK all’interno delle app, fatto che ha consentito l’esposizione di dati personali. Gli utenti coinvolti nella fuga di informazioni, che a quanto pare coinvolge app come Giant Square e Photofy, saranno contattati dalle due compagnie per avvisarli di quanto è accaduto.

Al momento sembrano essere interessati solo dispositivi Android e non ci sono dati che facciano pensare a un caso analogo su iOS. Le due compagnie hanno comunque avvisato Google e Apple affinché prendano provvedimenti in merito.