Los gigantes tecnológicos Facebook y Twitter anunciaron este lunes que recibieron un informe de investigadores de seguridad los cuales descubrieron que un kit de desarrollo de software de móvil malicioso (SDK) les daba a los desarrolladores externos acceso a datos personales de los usuarios.

Esto incluían las direcciones de correo electrónico, nombres de usuario y los tweets más recientes de las personas que usaron sus cuentas de Twitter para acceder a aplicaciones como Giant Square y Photofy.

Twitter dijo que podría haber sido posible que una persona tomara el control de una cuenta de su red social de otra persona por medio de esta vulnerabilidad, aunque no hay evidencia de que haya ocurrido.

“Creemos que es importante que las personas sepan que esto existe y que revisen las aplicaciones que usan para conectarse a sus cuentas”, dijo Lindsay McCallum, una portavoz de Twitter. La compañía señaló que informará a los usuarios afectados, y también dijo que ha informado a Google y Apple sobre la vulnerabilidad para que puedan tomar más medidas.

“Tras la investigación, hemos eliminado las aplicaciones de nuestra plataforma por violar las políticas de uso y hemos emitido órdenes para finalización de la actividad a One Audience y Mobiburn”, manifestaron desde Facebook.