Un error de código en el paquete para desarrolladores One Audience permitió a creadores de aplicaciones en Google Play acceder a datos personales de centenares de usuarios de Facebook y Twitter. Ambas compañías informaron de esta vulnerabilidad, que proporcionaba a los desarrolladores direcciones de correo electrónico, nombres de usuario y contenidos compartidos.

Facebook y Twitter emitieron sendos comunicados en los que apuntaban que contactarán con los afectados para comunicarles la exposición de sus datos. El error parece estar no en las redes sociales, sino en One Audience y sus herramientas.

"Aunque no tenemos pruebas que sugieran que este error fue usado para tomar el control de alguna cuenta de Twitter, es posible que pueda haber ocurrido", indicaron desde la empresa que dirige Jack Dorsey.

¿Cómo quedaron expuestos los datos?

El fallo de seguridad se produjo al utilizar los usuarios sus credenciales de Facebook o Twitter para registrarse en aplicaciones creadas con One Audience y descargadas desde Google Play. Y a esos datos personales pudieron acceder no las redes sociales o la propia One Audience, sino los creadores de aplicaciones.

Ni Twitter ni Facebook han especificado los programas afectados, pero medios estadounidenses apuntan que dos de ellos podrían ser Giant Square y Photofy, ambos para la edición de imágenes.

"Tras la investigación, hemos eliminado las aplicaciones de nuestra plataforma por violar las políticas de uso y hemos emitido órdenes para finalización de la actividad a One Audience y Mobiburn", apuntaron desde Facebook.

Reacción de One Audience

Por su parte, desde One Audience han reaccionado con contundencia: dando carpetazo al paquete para desarrolladores (SDK). Así lo han anunciado en un comunicado en el que subrayan su compromiso con la privacidad de sus usuarios e insisten en que han publicado en los últimos días diversas actualizaciones de ese paquete para que los desarrolladores solucionasen el problema.