Jika kalian menggunakan akun Twitter atau Facebook untuk masuk ke aplikasi lain di ponsel, beberapa informasi pribadi kalian bisa diakses oleh pembuat aplikasi tersebut. Sosial media Twitter menerbitkan pemberitahuan di situs webnya.
Isinya adalah peringatan bahwa beberapa pengembang pihak ketiga mungkin telah menggunakan software development kit (SDK) bertajuk oneAudience. SDK ini dapat mengambil email, nama pengguna, dan tweet terakhir dan membaginya dengan perusahaan yang menciptakan kit tersebut.
Facebook mengatakan pihaknya juga menjadi korban penipuan oneAudience dan berencana untuk mengeluarkan pemberitahuan serupa kepada para penggunanya hari ini.
Twitter mengatakan kerentanannya bukan di dalam Twitter itu sendiri, "melainkan kurangnya isolasi antara SDK dalam suatu aplikasi." Perusahaan menambahkan bahwa untuk sekarang belum ada bukti terkait seseorang telah mengeksploitasi masalah untuk mengendalikan akun orang lain.
Tetapi Twitter memperingatkan bahwa kemungkinan untuk melakukan hal itu tetap ada. Perusahaan mengatakan telah menghubungi Apple dan Google tentang masalah ini, meskipun tidak ada catatan bahwa Twitter memiliki bukti bahwa ada pengguna iOS yang diambil informasi pribadi mereka.
Twitter mengakhiri catatan itu dengan mengatakan pihaknya berencana untuk menghubungi siapa saja yang terkena dampak masalah ini. "Tidak ada yang dapat kalian lakukan saat ini, tetapi jika kalian berpikir kalau kalian mungkin telah mengunduh aplikasi jahat dari toko aplikasi pihak ketiga, kami sarankan untuk segera menghapusnya," kata perusahaan itu.
Adapun juru bicara Facebook mengatakan bahwa perusahaan telah mengambil akses masuk dari aplikasi apa pun yang melanggar kebijakannya, dan mengeluarkan surat penghentian kepada oneAudience dan Mobiburn (SDK lain yang menawarkan fungsionalitas yang mirip dengan oneAudience).
Perusahaan kemudian mengatakan bahwa aplikasi yang menggunakan oneAudience dan Mobiburn dapat berbagi informasi seperti nama, email, dan gender dengan perusahaan yang membuat SDK. Facebook berencana untuk memberi tahu 9,5 juta orang bahwa data mereka berpotensi disalahgunakan.