Facebook déclarait lundi à CNBC avoir été touché par les kits de développement logiciel de Mobiburn et de OneAudience. Celui-ci aurait également atteint Twitter, permettant à des développeurs extérieurs d'avoir accès à des adresses mail, des noms d'utilisateurs ainsi qu'à des tweets. Le réseau a par ailleurs évoqué un risque de piratage de comptes. 

Dans son communiqué, Twitter précise détenir des preuves attestant que des données personnelles d'utilisateurs sur Android étaient accessibles en raison de cette faille. Le rapport n'en disposerait pas concernant les utilisateurs sur iOS. 

Un outil publicitaire

Dans ses conditions d'utilisation, OneAudience explique que son kit lui permet de rassembler et de partager des données d'analyse mobile afin de créer des représentations d'audience. Sont notamment collectées les noms des applications installées, désinstallés, mises à jour et récemment utilisées. Le tout étant anonymisé puis traité. 

Mobiburn affirmait lundi dans un communiqué qu'il ne collecte, ne partage ni ne monétise les données issues de Facebook. La société met toutefois en suspens ses activités le temps de passer en revue toutes les applications tierces, dont OneAudience. Cette dernière ayant annoncé la désactivation de son kit.

Twitter et Facebook réagissent

Les réseaux doivent tous deux contacter les profils touchés. Twitter a prévenu Google et Apple afin de prendre les mesures appropriées. Facebook a précisé à CNBC avoir envoyé une lettre de mise en demeure à Mobiburn et OneAudience.