Un altre error de la violació de dades i endevineu què? Els usuaris de Facebook i Twitter s'han vist molt afectats. No som més curosos després de tots aquests escàndols de dades o les empreses no es prenen seriosament aquestes incompliments contínues?
Font de la imatge: nathanbonilla, WordPress
Ahir, Facebook i Twitter van anunciar que centenars de dades personals d'usuaris poden haver estat accedits de manera incorrecta després d'utilitzar els seus comptes per iniciar sessió a determinades aplicacions de tercers. Les aplicacions determinades de les quals parlen inclouen Giant Square i Photofy. Les dades a les quals s'ha accedit incorrectament incloïen noms d'usuari, adreces de correu electrònic i els tuits més recents (d'usuaris de Twitter) mentre accedien a aquestes aplicacions determinades mitjançant els inicis de sessió de Facebook o Twitter.
Com a pas inicial, les dues aplicacions de mal comportament ja s'han retirat de Google Play Store perquè no afecti més usuaris.
Font de la imatge: Threatpost
Facebook i Twitter diuen que s'havia accedit a les dades dels usuaris després d'utilitzar els seus comptes per iniciar sessió en determinades aplicacions baixades de Google Play Store. Això vol dir que Google Play Store ja no és segur? O he d'afegir més capes de seguretat des del meu extrem per tenir més cura? Perquè sembla que algú no està fent molt per la seguretat de les meves dades, la qual cosa fa que l'altra part tingui accés a totes les meves dades.
Twitter diu que l'empresa ha advertit tant a Google com a Apple sobre aquesta fragilitat perquè almenys puguin protegir les dades dels seus usuaris. Perquè no hi ha hagut cap notícia sobre l'accés inadequat a les dades dels usuaris d'Apple.
Declaracions dels portaveus:
Twitter en una publicació al bloc: "Tot i que no tenim proves que suggereixin que això es va utilitzar per prendre el control d'un compte de Twitter, és possible que una persona ho pugui fer".
Una portaveu de Twitter , Lindsay McCallum (gerent de comunicacions sènior) va dir: "Creiem que és important que la gent sàpiga que això existeix i que revisin les aplicacions que utilitzen per connectar-se als seus comptes".
Un portaveu de Facebook va enviar la següent declaració sobre aquest incompliment:
"Els investigadors de seguretat ens van notificar recentment sobre dos actors dolents, One Audience i MobiBurn, que estaven pagant als desenvolupadors perquè utilitzessin kits de desenvolupament de programari maliciós (SDK) en una sèrie d'aplicacions disponibles a les botigues d'aplicacions populars. Després d'investigar, vam retirar les aplicacions de la nostra plataforma per infringir les polítiques de la nostra plataforma i vam emetre cartes de cessament i desistiment contra One Audience i MobiBurn. Tenim previst notificar a les persones la informació de les quals creiem que probablement s'hagi compartit després d'haver concedit permís a aquestes aplicacions per accedir a la informació del seu perfil, com ara el nom, el correu electrònic i el sexe. Animem a la gent a ser prudent a l'hora de triar quines aplicacions de tercers tenen accés als seus comptes de xarxes socials".
A canvi d'aquesta declaració de Facebook, MobiBurn va abordar aquesta vulnerabilitat, dient que no recopila, comparteix ni monetitza dades de Facebook.
MobiBurn també va dir que "L'entitat afirma que només facilita el procés introduint desenvolupadors d'aplicacions mòbils a les empreses de monetització de dades".
"No obstant això, MobiBurn va aturar totes les seves activitats fins que finalitzi la nostra investigació sobre tercers".
Declaració oficial de MobiBurn
Qui es veu afectat per això?
Sembla que una part culpa a una altra d'haver amagat les seves llacunes (si n'hi ha) i, al final, qui s'està veient afectat? USUARI, les dades del qual podria haver estat accedit per algun desconegut i hi ha moltes possibilitats que es puguin utilitzar per a algunes activitats il·legals. Tot i que no hi ha hagut notícies del mateix, això no vol dir que no hi hagi cap probabilitat.
Les empreses ens avisen que baixem aplicacions de les botigues d'aplicacions dedicades, però hi ha infraccions de dades. Ara bé, a qui cal culpar? Sorprenentment, això no va passar amb els usuaris d'Apple (fins ara), així que hem de pensar que això no és culpa de Facebook o Twitter? Potser el sistema operatiu mòbil va tenir un paper important aquí. Qui sap?
Per què Facebook?
Doneu un nom a qualsevol violació de dades o escàndol de dades dels darrers anys, i Facebook s'esmentarà allà. Per què Facebook entra a totes les imatges amb les incidències de violació de dades dels usuaris? Des de l'escàndol de Cambridge Analytica de l'any passat fins a l'actual, Facebook no ha pogut guanyar-se la confiança dels seus usuaris. No obstant això, estem utilitzant contínuament aquesta plataforma perquè no va passar res. Facebook ha estat el centre d'aquests escàndols on s'està produint una o altra incompliment i l'empresa no s'ha pogut recuperar dels danys.
Si tots recordeu la interferència russa a les eleccions dels Estats Units de 2016 quan, juntament amb altres plataformes de xarxes socials, Facebook també va ser acusat d'influir en les persones per a les eleccions dels Estats Units d'Amèrica de 2016. La declaració del CEO de Facebook, Mark Zuckerberg, va ser: "Crec que la idea que les notícies falses a Facebook hagin influït en les eleccions de qualsevol manera, crec que és una idea bastant boja". I es va incendiar quan Facebook va aparèixer als titulars per haver decidit de manera controvertida no comprovar els anuncis polítics.
Un rere l'altre incident va fer que Facebook es trobés a la zona vermella d'una violació de seguretat de les dades dels usuaris i continua.
Preguntes sense resposta?
De nou la mateixa pregunta, no estem tenint més cura després de tots aquests incidents? Estem esperant que aquests escàndols passin amb cadascun de nosaltres?
Preguntes sense resposta
No estem seguint les directrius de l'empresa per descarregar material des de plataformes segures perquè aquí vam baixar des de Play Store, que aparentment és la plataforma més segura per descarregar aplicacions per als usuaris d'Android? Llavors què va passar? Les empreses tenen la culpa aquí? Hi ha llacunes que les empreses no tinguin ni idea? O s'han acostumat a aquests incidents i a prendre aquestes situacions amb indulgència?
Embolcallant
Tot i que Twitter ha connectat aquesta incompliment amb les deficiències d'Android, encara és boira com els mals actors van robar les dades privades dels usuaris. En primer lloc, les API d'autenticació d'aquests gegants no han de compartir informació directament amb tercers. En lloc d'assumir la responsabilitat, Facebook diu que l'incompliment va afectar els usuaris que van concedir alguns permisos d'aplicacions abans de llegir el que renunciaven. És correcte? Va passar això realment que els usuaris afectats no van llegir a fons quins permisos donaven a aquestes aplicacions? També creus que s'ha de culpar als usuaris d'aquesta infracció?
En cas afirmatiu, aleshores el pla d'acció per als usuaris
A part de descarregar des de la plataforma segura, l'usuari haurà de seguir un pas més (si no segueix encara).
Els usuaris han de passar per cada línia mentre exploren qualsevol aplicació i comprovar quin permís els esteu cedint.
Com que les empreses són com, aquestes infraccions podrien estar passant. Cal tenir més cura, sempre. Això té sentit? Perquè tal com jo sé, no és així.
Ja no hauríem de baixar aplicacions de Google Play Store? Si no, d'on? No hauríem d'utilitzar les credencials d'inici de sessió de Facebook i Twitter mentre naveguem per altres aplicacions?
Si creieu que qualsevol usuari hauria de seguir qualsevol altra mesura a part de les anteriorment enumerades, si us plau, esmenteu-ho als comentaris perquè pugui arribar a tants usuaris com pugui.
De vegades, quan esteu treballant a Chrome, no podeu accedir a determinats llocs web i apareix un error "No s'ha pogut trobar l'adreça DNS del servidor a Chrome". Aquí teniu com podeu resoldre el problema.
Com canviar la vostra contrasenya al servei de streaming de vídeo de Netflix mitjançant el vostre navegador preferit o l'aplicació d'Android.
Si voleu desfer-vos del missatge Restaura les pàgines a Microsoft Edge, tanqueu el navegador o premeu la tecla Esc.
L'enllaç profund és la tècnica de redirecció d'usuaris de tendència. Obteniu informació sobre els enllaços profunds aquí per utilitzar-los per fer créixer el trànsit del vostre lloc web o de l'aplicació.
La RA és la següent gran cosa d'Internet per a l'entreteniment, la feina o els negocis. Apreneu el núvol de RA en detalls per convertir-vos en un usuari informat.
Utilitzeu Microsoft Edge Drop i compartiu fàcilment fitxers i missatges entre dispositius seguint aquests passos senzills per a principiants.
Vegeu com de fàcil és desar i compartir rutes a Google Maps al vostre ordinador i al vostre Android. Fes una ullada a aquests passos per a principiants.
M'agrada mantenir entretinguts els meus veïns canviant la meva xarxa Wi-Fi per diferents noms divertits. Si busqueu idees per a un nom Wi-Fi divertit, aquí
Gmail és sens dubte un dels millors serveis de correu electrònic disponibles avui dia, oferint una sèrie de funcions impressionants que fan que la comunicació sigui més eficient i
Tenir un nom d'usuari de Discord és essencial per diversos motius, ja que serveix com a identificador únic a la plataforma i us permet interactuar amb altres
