Още един скандал за поверителност на данните: Не сме ли по-внимателни?

Поредната грешка при пробив на данни и познайте какво? Потребителите на Facebook и Twitter са силно засегнати. Не сме ли по-внимателни след всички тези скандали с данни или компаниите не приемат сериозно тези непрекъснати нарушения?

Източник на изображението: nathanbonilla, WordPress

Вчера Facebook и Twitter обявиха, че стотици лични данни на потребителите може да са били достъпни неправилно, след като са използвали акаунтите си, за да влязат в определени приложения на трети страни. Определените приложения, за които говорят, включват Giant Square и Photofy. Данните с неправилен достъп включват потребителски имена, имейл адреси и най-новите туитове (на потребители на Twitter) при достъп до тези определени приложения чрез вход във Facebook или Twitter.

Като първоначална стъпка и двете приложения за лошо поведение вече са премахнати от Google Play Store, така че да не засяга повече потребители.

Източник на изображението: Threatpost

Facebook и Twitter казват, че данните на потребителите са били достъпни, след като са използвали акаунтите си за влизане в определени приложения, изтеглени от Google Play Store. Това означава ли, че Google Play Store вече не е защитен? Или трябва да добавя повече защитни слоеве от моя край, за да бъда по-внимателен? Защото изглежда, че някой не прави много за сигурността на моите данни, което води до това, че другата страна получава достъп до всичките ми данни.

Twitter казва, че компанията е предупредила Google, както и Apple за тази крехкост, за да могат поне да защитят данните на своите потребители. Тъй като не е имало новини за неправилен достъп до данните на потребителите на Apple.

Изявления от говорители:

Twitter в публикация в блог –  „Въпреки че нямаме доказателства, които да предполагат, че това е било използвано за поемане на контрол върху акаунт в Twitter, възможно е човек да го направи,“

Говорителка на Twitter Линдзи Маккалъм (старши мениджър по комуникациите) каза: „Смятаме, че е важно хората да са наясно, че това съществува там и да преглеждат приложенията, които използват, за да се свързват със своите акаунти“,

Говорител на Facebook изпрати следното изявление относно това нарушение:

„Изследователите по сигурността наскоро ни уведомиха за двама лоши актьори, One Audience и MobiBurn, които плащаха на разработчиците да използват комплекти за разработчици на зловреден софтуер (SDK) в редица приложения, налични в популярни магазини за приложения. След разследване премахнахме приложенията от нашата платформа за нарушаване на правилата ни за платформата и издадохме писма за прекратяване и отказ срещу One Audience и MobiBurn. Планираме да уведомим хората, чиято информация според нас вероятно е била споделена, след като са предоставили на тези приложения разрешение за достъп до информацията в техния профил, като име, имейл и пол. Насърчаваме хората да бъдат предпазливи, когато избират на кои приложения на трети страни се предоставя достъп до техните акаунти в социалните медии.

В замяна на това изявление на Facebook, MobiBurn се обърна към тази уязвимост, като каза, че не събира, споделя или осигурява приходи от данни от Facebook.

MobiBurn също каза, че „Обектът заявява, че само улеснява процеса, като въвежда разработчиците на мобилни приложения в компаниите за осигуряване на приходи от данни“,

„Въпреки това, MobiBurn спря всичките си дейности, докато не приключи разследването ни относно трети страни.

Официално изявление на MobiBurn

Кой е засегнат от това?

Изглежда, че една страна обвинява друга, че крие своите вратички (ако има такива) и в крайна сметка кой е засегнат? ПОТРЕБИТЕЛ, чиито данни може да са били достъпни от някой непознат и има големи шансове те да бъдат използвани за някои незаконни дейности. Въпреки че няма новини за същото, обаче, това не означава, че няма вероятност.

Компаниите ни предупреждават да изтегляме приложения от специализираните магазини за приложения, но все пак има нарушения на данните. Сега, кой трябва да бъде виновен? Шокиращо е, че това не се случи с потребителите на Apple (до момента), така че трябва ли да мислим, че това не е по вина на Facebook или Twitter? Може би мобилната операционна система изигра голяма роля тук. Кой знае?

Защо Facebook?

Посочвате всяко нарушение на данните или скандал с данни през последните години и Facebook ще бъде споменат там. Защо Facebook влиза във всяка снимка със случаите на нарушаване на данните на потребителите? От миналогодишния скандал с Cambridge Analytica до този настоящ, Facebook не успя да спечели доверието на своите потребители. Въпреки това, ние непрекъснато използваме тази платформа, тъй като нищо не се случи. Facebook беше центърът на тези скандали, където се извършва едно или друго нарушение и компанията не успя да се възстанови от щетите.

Ако всички си спомняте руската намеса в изборите в Съединените щати през 2016 г., когато заедно с други платформи за социални медии, Facebook също беше обвинен, че е повлиял на хората за изборите в Съединените американски щати през 2016 г. Изявлението, дадено от главния изпълнителен директор на Facebook Марк Зукърбърг, беше: „Мисля, че идеята, че фалшивите новини във Facebook са повлияли по някакъв начин на изборите, мисля, че е доста луда идея“. И се запали, когато Facebook направи заглавия за противоречиво решение да не проверява политическите реклами.

Един след друг инцидент накара Facebook да застане в червената зона на пробив в сигурността на потребителските данни и той продължава.

Въпроси без отговор?

Отново същият въпрос, не сме ли по-внимателни след всички тези инциденти? Чакаме ли тези скандали да се случат с всеки един от нас?

Въпроси без отговор

Не следваме ли указанията на компанията за изтегляне на неща от защитени платформи, защото тук изтеглихме от Play Store, която очевидно е най-сигурната платформа за изтегляне на приложения за потребители на Android? След това какво стана? Компаниите ли са виновни тук? Има ли вратички, за които компаниите нямат представа? Или са свикнали с тези инциденти и приемат тези ситуации снизходително?

Обобщавайки

Въпреки че Twitter свърза това нарушение с недостатъците на Android, все още е мъгливо как лошите актьори са откраднали лични данни на потребителите. API за удостоверяване на тези гиганти не трябва директно да споделят информация с трети страни. Вместо да поеме отговорността, Facebook казва, че нарушението е засегнало потребителите, които са предоставили разрешения на няколко при��ожения, преди да прочетат от какво се отказват. Вярно ли е? Това наистина ли се е случило, че засегнатите потребители не са прочели внимателно какви разрешения дават на тези приложения? Смятате ли също, че потребителите трябва да бъдат обвинявани за това нарушение?

Ако да, тогава планът за действие за потребителите

Освен изтегляне от защитената платформа, потребителят ще трябва да изпълни още една стъпка (ако все още не го следва).

Потребителите трябва да преминат през всеки ред, докато изследват всяко приложение и да проверят какво разрешение им давате.

Тъй като компаниите са подобни, тези нарушения може да се случват. Винаги трябва да сте по-внимателни. Има ли логика в това? Защото доколкото ми е известно, не е така.

Не трябва ли вече да изтегляме приложения от Google Play Store? Ако не, тогава откъде? Не трябва ли да използваме идентификационните данни за вход на Facebook и Twitter, докато разглеждаме други приложения?

Ако смятате, че някой потребител трябва да следва каквито и да било други мерки освен изброените по-горе, моля, споменете го в коментарите, за да може да достигне до възможно най-много потребители.