Endnu en skandale om databeskyttelse: Er vi ikke mere forsigtige?

Endnu en fejltagelse af databruddet og gæt hvad? Facebook- og Twitter-brugere er blevet berørt. Er vi ikke mere forsigtige efter alle disse dataskandaler, eller tager virksomhederne ikke disse vedvarende brud alvorligt?

Billedkilde: nathanbonilla, WordPress

I går annoncerede Facebook og Twitter, at hundredvis af brugeres personlige data kan være blevet tilgået forkert, efter at de brugte deres konti til at logge ind på visse tredjepartsapps. De bestemte apps, de taler om, inkluderer Giant Square og Photofy. De forkert tilgåede data inkluderede brugernavne, e-mailadresser og seneste tweets (fra Twitter-brugere), mens de fik adgang til disse bestemte apps via Facebook- eller Twitter-login.

Som det indledende trin er begge apps med dårlig opførsel allerede blevet fjernet fra Google Play Butik, så det ikke påvirker flere brugere.

Billedkilde: Threatpost

Facebook og Twitter siger, at brugernes data var blevet tilgået, efter at de brugte deres konti til at logge på visse apps, der er downloadet fra Google Play Butik. Betyder det, at Google Play Butik ikke længere er sikker? Eller skal jeg tilføje flere sikkerhedslag fra min side for at være mere forsigtig? Fordi det ser ud til, at nogen ikke gør meget ved mine datas sikkerhed, hvilket resulterer i, at den anden part får adgang til alle mine data.

Twitter siger, at virksomheden har advaret Google såvel som Apple om denne skrøbelighed, så de i det mindste kan sikre deres brugeres data. For der har ikke været nogen nyheder om, at Apple-brugeres data er blevet tilgået forkert.

Udtalelser fra talspersoner:

Twitter i et blogindlæg -  "Selvom vi ikke har nogen beviser, der tyder på, at dette blev brugt til at tage kontrol over en Twitter-konto, er det muligt, at en person kunne gøre det,"

En talskvinde for Twitter , Lindsay McCallum (Senior Communications Manager) sagde: "Vi synes, det er vigtigt for folk at være opmærksomme på, at dette findes derude, og at de gennemgår de apps, de bruger til at oprette forbindelse til deres konti."

En Facebook-talsmand sendte følgende erklæring om dette brud:

"Sikkerhedsforskere har for nylig underrettet os om to dårlige skuespillere, One Audience og MobiBurn, som betalte udviklere for at bruge ondsindet softwareudviklersæt (SDK'er) i en række apps, der er tilgængelige i populære app-butikker. Efter at have undersøgt, fjernede vi apps fra vores platform for overtrædelse af vores platformspolitikker og udstedte ophørs- og afvisningsbreve mod One Audience og MobiBurn. Vi planlægger at underrette personer, hvis oplysninger vi mener sandsynligvis blev delt, efter at de havde givet disse apps tilladelse til at få adgang til deres profiloplysninger såsom navn, e-mailadresse og køn. Vi opfordrer folk til at være forsigtige, når de vælger, hvilke tredjepartsapps der får adgang til deres sociale mediekonti."

Til gengæld til denne erklæring fra Facebook adresserede MobiBurn denne sårbarhed og sagde, at den ikke indsamler, deler eller tjener penge på data fra Facebook.

MobiBurn sagde også, at "Enheden erklærer, at den kun letter processen ved at introducere mobilapplikationsudviklere til dataindtægtsselskaberne,"

"Uanset dette stoppede MobiBurn alle sine aktiviteter, indtil vores undersøgelse af tredjeparter er afsluttet."

MobiBurn officielle erklæring

Hvem bliver berørt af dette?

Det ser ud til, at en part giver en anden skylden for at skjule sine smuthuller (hvis nogen) og i sidste ende, hvem bliver berørt? BRUGER, hvis data måske er blevet tilgået af en fremmed, og der er store chancer for, at de kan bruges til nogle ulovlige aktiviteter. Selvom der ikke har været nogen nyheder om det samme, betyder det dog ikke, at der ikke er nogen sandsynlighed.

Virksomheder advarer os om at downloade apps fra de dedikerede App-butikker, men der er databrud. Hvem skal nu bebrejdes? Chokerende nok skete dette ikke med Apple-brugere (indtil nu), så skulle vi tro, at dette ikke er Facebook eller Twitters skyld helt? Måske spillede det mobile styresystem en stor rolle her. Hvem ved?

Hvorfor Facebook?

Du nævner ethvert databrud eller dataskandale i de seneste år, og Facebook vil blive nævnt der. Hvorfor Facebook kommer ind i alle billeder med brugernes forekomster af databrud? Fra sidste års Cambridge Analytica-skandale til denne nuværende, har Facebook ikke været i stand til at vinde brugernes tillid. Alligevel bruger vi hele tiden denne platform, da der ikke skete noget. Facebook har været centrum for disse skandaler, hvor det ene eller det andet brud finder sted, og virksomheden ikke har været i stand til at komme sig over skaden.

Hvis I alle husker den russiske indblanding i valget i USA i 2016, mens Facebook sammen med andre sociale medieplatforme også blev beskyldt for at påvirke folk til valget i USA i 2016. Udtalelsen fra Facebooks administrerende direktør Mark Zuckerberg var: "Jeg synes, at ideen om, at falske nyheder på Facebook på nogen måde påvirkede valget, synes jeg er en ret skør idé". Og det brød i brand, da Facebook skabte overskrifter for en kontroversiel beslutning om ikke at kontrollere politiske annoncer.

Den ene efter den anden hændelse fik Facebook til at stå i den røde zone af et sikkerhedsbrud på brugernes data, og det fortsætter.

Ubesvarede spørgsmål?

Igen det samme spørgsmål, er vi ikke mere forsigtige efter alle disse hændelser? Venter vi på, at disse skandaler skal ske med hver enkelt af os?

Spørgsmål ubesvarede

Følger vi ikke virksomhedens retningslinjer for at downloade ting fra sikrede platforme, fordi vi her downloadede fra Play Store, som tilsyneladende er den mest sikre platform til at downloade apps til Android-brugere? Hvad skete der så? Har virksomhederne skyld her? Er der nogle smuthuller, som virksomhederne ikke aner? Eller er de blevet vant til disse hændelser og tager disse situationer mildt?

Afslutter

Selvom Twitter har forbundet dette brud med Androids mangler, er det stadig tåget, hvordan de dårlige skuespillere stjal brugernes private data. Autentificerings-API'er fra disse giganter må ikke direkte dele information med tredjeparter i første omgang. I stedet for at tage ansvaret siger Facebook, at bruddet påvirkede brugere, der gav nogle få apps tilladelser, før de læste, hvad de gav afkald på. Er det korrekt? Er det faktisk sket, at de berørte brugere ikke grundigt læste, hvilke tilladelser de gav til disse apps? Mener du også, at brugerne skal bebrejdes dette brud?

Hvis ja, så handlingsplanen for brugerne

Bortset fra at downloade fra den sikre platform, skal brugeren følge et trin mere (hvis ikke følger stadig).

Brugere skal gennemgå hver eneste linje, mens de udforsker enhver app og kontrollere, hvilken tilladelse du giver dem.

Fordi virksomheder er ligesom, kan disse overtrædelser ske. Du skal altid være mere forsigtig. Giver det mening? For som det er mig bekendt, gør det det ikke.

Skulle vi ikke længere downloade apps fra Google Play Butik? Hvis ikke, hvorfra? Bør vi ikke bruge Facebooks og Twitters loginoplysninger, mens vi gennemser andre apps?

Hvis du mener, at en bruger bør følge andre foranstaltninger end de en gang, der er nævnt ovenfor, bedes du nævne det i kommentarerne, så det kan nå ud til så mange brugere, som det kan være.