WWWhat's new

Twitter corrige fallo en iOS que posibilitó recopilar y compartir por error datos de ubicación

Twitter-app-
Twitter entona el mea culpa al señalar la existencia de un error en su aplicación para iOS que ha provocado que se haya compartido información de los usuarios sin su correspondiente consentimiento, apuntando a que ya han solventado dicho error y están buscando la manera para que no se vuelva a producir circunstancias similares.
Además, también se ha puesto en contacto con los usuarios de las cuentas afectadas para indicarles la existencia de este error y que el mismo ya ha sido solucionado.

Precisamente, este error se ha producido en la aplicación de iOS a la hora de usar múltiples cuentas, estando una de ellas la función de ubicación precisa, dando lugar a la recopilación de datos de ubicación de otras cuentas disponibles en el mismo dispositivo y que no contaban con dicha función activada.
Además, también reconoce que, por otro lado, pretendían eliminar datos de ubicación de los campos enviados a un socio de confianza en un proceso de publicidad conocido como oferta en tiempo real. Reconocen que la eliminación no se ha producido como tenían previsto, aunque gracias a la técnica de difuminación de datos, no se han compartido datos más precisos más allá que el código postal o la ciudad.
Dichos datos no servirían para permitir para determinar una dirección o los movimientos del propio usuario, ni el socio de publicidad ha recibido información que pudiera identificar las cuentas de los usuarios en Twitter. A pesar de ello, los datos tan sólo han estado en poder del socio publicitario de confianza en un periodo corto de tiempo.
Como comentan en TNW, este error sería ya el cuarto que se produce desde que en septiembre del pasado año, un error en la API de Twitter posibilitó la exposición accidental de mensajes privados y tweet protegidos a desarrolladores no autorizados.
Le sigue una vulnerabilidad, informada en diciembre pasado, en su formulario de soporte en línea para verificar si una cuenta había sido bloqueada o no a partir de la obtención del código del país del número de teléfono de un usuario, y del fallo de seguridad detectado este pasado mes de enero en la aplicación de Android, que permitió exponer tweets privados de un número de usuarios de forma pública desde 2014

Salir de la versión móvil