Další chyba v úniku dat a hádejte co? Uživatelé Facebooku a Twitteru byli velmi zasaženi. Nejsme po všech těch skandálech s daty opatrnější nebo společnosti neberou tato neustálá narušení vážně?
Zdroj obrázku: nathanbonilla, WordPress
Facebook a Twitter včera oznámily, že osobní údaje stovek uživatelů mohly být nesprávně zpřístupněny poté, co použili své účty k přihlášení do určitých aplikací třetích stran. Některé aplikace, o kterých mluví, zahrnují Giant Square a Photofy. Nesprávně zpřístupněná data zahrnovala uživatelská jména, e-mailové adresy a nejnovější tweety (uživatelů Twitteru) při přístupu k těmto určitým aplikacím prostřednictvím přihlášení k Facebooku nebo Twitteru.
Jako první krok byly obě aplikace se špatným chováním již staženy z obchodu Google Play, aby to neovlivnilo více uživatelů.
Zdroj obrázku: Threatpost
Facebook a Twitter tvrdí, že data uživatelů byla zpřístupněna poté, co se pomocí svých účtů přihlásili do určitých aplikací stažených z obchodu Google Play. Znamená to, že Obchod Google Play již není zabezpečený? Nebo musím přidat další vrstvy zabezpečení ze svého konce, abych byl opatrnější? Protože to vypadá, že někdo moc nedělá s bezpečností mých dat, což má za následek, že druhá strana získá přístup ke všem mým datům.
Twitter říká, že společnost před touto křehkostí varovala Google i Apple, aby alespoň mohli zabezpečit data svých uživatelů. Protože se neobjevily žádné zprávy o nesprávném přístupu k datům uživatelů Apple.
Prohlášení od mluvčích:
Twitter v příspěvku na blogu – „Ačkoli nemáme žádné důkazy, které by naznačovaly, že to bylo použito k převzetí kontroly nad účtem na Twitteru, je možné, že by to mohl udělat někdo,“
Mluvčí Twitteru Lindsay McCallum (Senior Communications Manager) řekla: „Myslíme si, že je důležité, aby si lidé byli vědomi toho, že to existuje a kontrolovali aplikace, které používají k připojení ke svým účtům.“
Mluvčí Facebooku zaslal k tomuto porušení následující prohlášení:
„Bezpečnostní výzkumníci nás nedávno upozornili na dva špatné aktéry, One Audience a MobiBurn, kteří platili vývojářům za používání sad pro vývojáře škodlivého softwaru (SDK) v řadě aplikací dostupných v oblíbených obchodech s aplikacemi. Po prošetření jsme aplikace z naší platformy odstranili kvůli porušení zásad naší platformy a vydali jsme dopisy o zastavení a upuštění od One Audience a MobiBurn. Máme v plánu upozornit lidi, jejichž informace, o kterých se domníváme, že byly pravděpodobně sdíleny, poté, co těmto aplikacím udělili oprávnění k přístupu ke svým profilovým informacím, jako je jméno, e-mail a pohlaví. Doporučujeme lidem, aby byli opatrní při výběru aplikací třetích stran, kterým bude udělen přístup k jejich účtům na sociálních sítích.“
Na oplátku k tomuto prohlášení Facebooku se MobiBurn zabýval touto zranitelností a uvedl, že neshromažďuje, nesdílí ani nezpeněžuje data z Facebooku.
MobiBurn také řekl, že „subjekt prohlašuje, že tento proces pouze usnadňuje tím, že zavádí vývojáře mobilních aplikací do společností pro zpeněžení dat,“
"Navzdory tomu MobiBurn zastavil všechny své aktivity, dokud nebude dokončeno naše vyšetřování třetích stran."
Oficiální prohlášení MobiBurn
Kdo je tím ovlivněn?
Vypadá to, že jedna strana obviňuje druhou ze skrývání svých mezer (pokud existují) a kdo je nakonec ovlivněn? USER, k jehož údajům mohl získat přístup někdo cizí a existuje vysoká pravděpodobnost, že mohou být použita k nezákonným činnostem. I když o tom nebyly žádné zprávy, neznamená to, že neexistuje žádná pravděpodobnost.
Společnosti nás upozorňují na stahování aplikací z vyhrazených obchodů s aplikacemi, přesto dochází k narušení dat. Kdo by měl být obviňován? Šokující je, že se to nestalo u uživatelů Apple (dosud), takže bychom si měli myslet, že to není chyba Facebooku nebo Twitteru? Možná zde velkou roli sehrál mobilní operační systém. Kdo ví?
Proč Facebook?
Jmenujete jakýkoli únik dat nebo datový skandál v minulých letech a bude tam zmíněn Facebook. Proč Facebook přichází do každého obrazu s případy porušení dat uživatelů? Od loňského skandálu Cambridge Analytica až po tento aktuální si Facebook nedokázal získat důvěru svých uživatelů. Přesto tuto platformu neustále používáme, protože se nic nestalo. Facebook byl středem těchto skandálů, kdy dochází k jednomu nebo druhému porušení a společnost se nemohla vzpamatovat ze škod.
Pokud si všichni pamatujete na ruské vměšování do voleb ve Spojených státech v roce 2016, kdy spolu s dalšími platformami sociálních médií byl Facebook také obviněn z ovlivňování lidí pro volby ve Spojených státech v roce 2016. Prohlášení generálního ředitele Facebooku Marka Zuckerberga bylo: „Myslím, že myšlenka, že falešné zprávy na Facebooku jakýmkoli způsobem ovlivnily volby, je podle mě docela šílený nápad. A vzplanul, když se Facebook dostal do titulků kvůli kontroverznímu rozhodnutí nekontrolovat fakta politické reklamy.
Jeden incident za druhým přiměl Facebook stát se v červené zóně narušení bezpečnosti dat uživatelů a pokračuje.
Nezodpovězené otázky?
Opět stejná otázka, nejsme po všech těch incidentech opatrnější? Čekáme, až se tyto skandály stanou s každým z nás?
Otázky nezodpovězené
Neřídíme se pokyny společnosti pro stahování věcí ze zabezpečených platforem, protože zde jsme stahovali z Obchodu Play, což je zjevně nejbezpečnější platforma pro stahování aplikací pro uživatele Androidu? Co se poté stalo? Jsou zde na vině firmy? Existují nějaké mezery, o kterých společnosti nemají tušení? Nebo si na tyto incidenty zvykli a berou je shovívavě?
Zabalit se
Ačkoli Twitter spojil toto porušení s nedostatky Androidu, stále je mlhavé, jak špatní herci ukradli soukromá data uživatelů. Autentizační API od těchto gigantů v první řadě nesmí přímo sdílet informace s třetími stranami. Namísto převzetí odpovědnosti Facebook říká, že porušení ovlivnilo uživatele, kteří udělili několika aplikacím oprávnění, než si přečetli, čeho se vzdali. Je to správně? Stalo se to skutečně tak, že si dotčení uživatelé důkladně nepřečetli, jaká oprávnění těmto aplikacím dávají? Myslíte si také, že by za toto porušení měli být obviňováni uživatelé?
Pokud ano, pak akční plán pro uživatele
Kromě stahování ze zabezpečené platformy bude uživatel muset provést ještě jeden krok (pokud ještě nepokračuje).
Uživatelé musí při prozkoumávání jakékoli aplikace projít každý jednotlivý řádek a zkontrolovat, jaké oprávnění jim dáváte.
Protože společnosti jsou podobné, k těmto porušením může docházet. Musíte být vždy opatrnější. Dává to smysl? Protože jak je mi známo, není.
Neměli bychom už stahovat aplikace z Google Play Store? Pokud ne, tak odkud? Neměli bychom při procházení jiných aplikací používat přihlašovací údaje Facebooku a Twitteru?
Pokud si myslíte, že by některý uživatel měl dodržovat jakákoli jiná opatření kromě výše uvedených, uveďte to prosím v komentářích, aby mohl oslovit co nejvíce uživatelů.
Už vás nebaví konflikt synchronizace více profilů v Microsoft Edge, který vám ničí prohlížení? Objevte podrobná řešení, která vám pomohou vyřešit chyby synchronizace, sloučit profily a bezproblémově synchronizovat napříč zařízeními. Funguje na nejnovějších verzích Edge!
Už vás nebaví chyba pozastavené synchronizace s Microsoft Edge, která narušuje prohlížení? Objevte rychlé a efektivní kroky k řešení problémů, které vám pomohou obnovit bezproblémovou synchronizaci napříč zařízeními. Aktualizováno s nejnovějšími opravami pro bezproblémový zážitek z Edge.
Vyřešte frustrující chybu „Nerozpoznaný disk“ u zpětně kompatibilních her na Xbox Series X|S. Postupujte podle našich osvědčených podrobných řešení a okamžitě obnovte svou klasickou herní knihovnu.
Máte potíže s resetováním PIN kódu v aplikaci Microsoft Edge pro Windows Hello? Objevte podrobná řešení, která vám pomohou rychle vyřešit problém. Získejte přístup k prohlížeči bez frustrace – aktualizováno na nejnovější aktualizace systému Windows.
Máte potíže s prázdnou bílou obrazovkou v Microsoft Edge na úvodní obrazovce? Objevte podrobná řešení problému s prázdnou bílou obrazovkou v Edge, od rychlého resetu až po pokročilé opravy. Vraťte se k plynulému prohlížení!
Podrobný návod, jak zálohovat data aplikace Microsoft Edge, jako jsou záložky, hesla, historie a nastavení, před resetováním systému. Chraňte své základní údaje o prohlížení pomocí snadných a spolehlivých metod.
Máte problém s chybou „Microsoft Edge Capture Card No Signal 60FPS“? Objevte osvědčená řešení, která obnoví signál, plynule dosáhnou 60FPS a streamují bez zpoždění. Podrobný návod pro okamžité výsledky!
Už vás nebaví frustrující chyba konfigurace vedlejšího zobrazení v Microsoft Edge? Objevte jednoduchá a podrobná řešení, která ji rychle vyřeší a obnoví plynulé prohlížení. Aktualizováno s nejnovějšími řešeními!
Zasekli jste se s chybou 124 instalačního programu Microsoft Edge? Získejte podrobné opravy, které rychle vyřeší chyby instalace. Osvědčená řešení pro bezproblémovou instalaci Edge ve Windows. Nejsou potřeba žádné technické znalosti!
Už vás nebaví chyba 124 instalačního programu Microsoft Edge, která blokuje instalaci systému Windows 11? Postupujte podle našich osvědčených a snadných řešení, která vám pomohou rychle vyřešit problém a obnovit plynulé prohlížení. Nejsou potřeba žádné technické znalosti!
