Μια άλλη γκάφα της παραβίασης δεδομένων και μαντέψτε τι; Οι χρήστες του Facebook και του Twitter έχουν επηρεαστεί πολύ. Δεν είμαστε πιο προσεκτικοί μετά από όλα αυτά τα σκάνδαλα δεδομένων ή οι εταιρείες δεν παίρνουν στα σοβαρά αυτές τις συνεχείς παραβιάσεις;
Πηγή εικόνας: nathanbonilla, WordPress
Χθες το Facebook και το Twitter ανακοίνωσαν ότι εκατοντάδες προσωπικά δεδομένα των χρηστών ενδέχεται να έχουν ακατάλληλη πρόσβαση αφού χρησιμοποίησαν τους λογαριασμούς τους για να συνδεθούν σε ορισμένες εφαρμογές τρίτων. Οι συγκεκριμένες εφαρμογές για τις οποίες μιλούν περιλαμβάνουν το Giant Square και το Photofy. Τα δεδομένα με ακατάλληλη πρόσβαση περιλάμβαναν ονόματα χρηστών, διευθύνσεις ηλεκτρονικού ταχυδρομείου και τα πιο πρόσφατα tweets (των χρηστών του Twitter) κατά την πρόσβαση σε αυτές τις συγκεκριμένες εφαρμογές μέσω συνδέσεων στο Facebook ή στο Twitter.
Ως αρχικό βήμα, και οι δύο εφαρμογές κακής συμπεριφοράς έχουν ήδη αφαιρεθεί από το Google Play Store, ώστε να μην επηρεάσει περισσότερους χρήστες.
Πηγή εικόνας: Threatpost
Το Facebook και το Twitter λένε ότι έγινε πρόσβαση στα δεδομένα των χρηστών αφού χρησιμοποίησαν τους λογαριασμούς τους για να συνδεθούν σε ορισμένες εφαρμογές που λήφθηκαν από το Google Play Store. Αυτό σημαίνει ότι το Google Play Store δεν είναι πλέον ασφαλές; Ή πρέπει να προσθέσω περισσότερα επίπεδα ασφαλείας από το τέλος μου για να είμαι πιο προσεκτικός; Επειδή φαίνεται ότι κάποιος δεν κάνει πολλά για την ασφάλεια των δεδομένων μου, με αποτέλεσμα το άλλο μέρος να αποκτήσει πρόσβαση σε όλα τα δεδομένα μου.
Το Twitter λέει ότι η εταιρεία έχει προειδοποιήσει την Google καθώς και την Apple για αυτήν την ευθραυστότητα, ώστε τουλάχιστον να μπορούν να προστατεύουν τα δεδομένα των χρηστών τους. Επειδή δεν έχει υπάρξει καμία είδηση για ακατάλληλη πρόσβαση στα δεδομένα των χρηστών της Apple.
Δηλώσεις εκπροσώπων Τύπου:
Twitter σε μια ανάρτηση ιστολογίου – «Αν και δεν έχουμε στοιχεία που να υποδεικνύουν ότι χρησιμοποιήθηκε για τον έλεγχο ενός λογαριασμού Twitter, είναι πιθανό ένα άτομο να το κάνει».
Μια εκπρόσωπος του Twitter , Lindsay McCallum (Ανώτερη Διευθύντρια Επικοινωνίας) είπε, "Πιστεύουμε ότι είναι σημαντικό για τους ανθρώπους να γνωρίζουν ότι αυτό υπάρχει εκεί έξω και ότι εξετάζουν τις εφαρμογές που χρησιμοποιούν για να συνδέονται με τους λογαριασμούς τους."
Ένας εκπρόσωπος του Facebook έστειλε την ακόλουθη δήλωση σχετικά με αυτήν την παραβίαση:
«Ερευνητές ασφαλείας μας ενημέρωσαν πρόσφατα για δύο κακούς ηθοποιούς, το One Audience και το MobiBurn, οι οποίοι πλήρωναν προγραμματιστές για να χρησιμοποιήσουν κιτ προγραμματιστών κακόβουλου λογισμικού (SDK) σε διάφορες εφαρμογές που διατίθενται σε δημοφιλή καταστήματα εφαρμογών. Μετά από έρευνα, αφαιρέσαμε τις εφαρμογές από την πλατφόρμα μας λόγω παραβίασης των πολιτικών της πλατφόρμας μας και εκδώσαμε επιστολές παύσης και διακοπής κατά του One Audience και του MobiBurn. Σκοπεύουμε να ειδοποιήσουμε τα άτομα των οποίων οι πληροφορίες πιστεύουμε ότι πιθανότατα κοινοποιήθηκαν αφού είχαν παραχωρήσει σε αυτές τις εφαρμογές άδεια πρόσβασης στις πληροφορίες του προφίλ τους, όπως όνομα, email και φύλο. Ενθαρρύνουμε τους ανθρώπους να είναι προσεκτικοί όταν επιλέγουν ποιες εφαρμογές τρίτων έχουν πρόσβαση στους λογαριασμούς τους στα μέσα κοινωνικής δικτύωσης."
Σε αντάλλαγμα αυτής της δήλωσης από το Facebook, το MobiBurn αντιμετώπισε αυτήν την ευπάθεια, λέγοντας ότι δεν συλλέγει, μοιράζεται ή δημιουργεί έσοδα από δεδομένα από το Facebook.
Η MobiBurn είπε επίσης ότι «Η οντότητα δηλώνει ότι διευκολύνει τη διαδικασία μόνο με την εισαγωγή προγραμματιστών εφαρμογών για κινητές συσκευές στις εταιρείες δημιουργίας εσόδων δεδομένων».
"Παρόλα αυτά, η MobiBurn σταμάτησε όλες τις δραστηριότητές της μέχρι να οριστικοποιηθεί η έρευνά μας σε τρίτους."
Επίσημη δήλωση MobiBurn
Ποιος επηρεάζεται από αυτό;
Φαίνεται ότι ένα κόμμα κατηγορεί ένα άλλο ότι κρύβει τα κενά του (αν υπάρχουν) και τελικά ποιος επηρεάζεται; ΧΡΗΣΤΗΣ, του οποίου τα δεδομένα μπορεί να έχουν πρόσβαση από κάποιον άγνωστο και υπάρχουν μεγάλες πιθανότητες να χρησιμοποιηθούν για ορισμένες παράνομες δραστηριότητες. Αν και δεν έχει υπάρξει καμία είδηση για το ίδιο, ωστόσο, αυτό δεν σημαίνει ότι δεν υπάρχει καμία πιθανότητα.
Οι εταιρείες μας ειδοποιούν για λήψη εφαρμογών από τα ειδικά καταστήματα εφαρμογών, ωστόσο υπάρχουν παραβιάσεις δεδομένων. Τώρα ποιος πρέπει να κατηγορηθεί; Είναι συγκλονιστικό ότι αυτό δεν συνέβη με τους χρήστες της Apple (μέχρι τώρα), οπότε πρέπει να σκεφτούμε ότι αυτό δεν φταίει εντελώς το Facebook ή το Twitter; Ίσως το λειτουργικό σύστημα κινητής τηλεφωνίας έπαιξε μεγάλο ρόλο εδώ. Ποιός ξέρει?
Γιατί Facebook;
Ονομάζετε οποιαδήποτε παραβίαση δεδομένων ή σκάνδαλο δεδομένων τα τελευταία χρόνια και το Facebook θα αναφέρεται εκεί. Γιατί το Facebook εμφανίζεται σε κάθε φωτογραφία με περιστατικά παραβίασης δεδομένων από χρήστες; Από το περσινό σκάνδαλο Cambridge Analytica μέχρι το τρέχον, το Facebook δεν κατάφερε να κερδίσει την εμπιστοσύνη των χρηστών του. Ωστόσο, χρησιμοποιούμε συνεχώς αυτήν την πλατφόρμα καθώς δεν συνέβη τίποτα. Το Facebook ήταν το επίκεντρο αυτών των σκανδάλων όπου λαμβάνει χώρα η μία ή η άλλη παραβίαση και η εταιρεία δεν κατάφερε να ανακάμψει από τη ζημιά.
Αν όλοι θυμάστε τη ρωσική παρέμβαση στις εκλογές των Ηνωμένων Πολιτειών του 2016, όταν μαζί με άλλες πλατφόρμες μέσων κοινωνικής δικτύωσης, το Facebook κατηγορήθηκε επίσης ότι επηρέασε ανθρώπους για τις εκλογές των Ηνωμένων Πολιτειών του 2016. Η δήλωση που δόθηκε από τον διευθύνοντα σύμβουλο του Facebook, Mark Zuckerberg, ήταν: «Νομίζω ότι η ιδέα ότι τα fake news στο Facebook επηρέασαν τις εκλογές με οποιονδήποτε τρόπο, νομίζω ότι είναι μια αρκετά τρελή ιδέα». Και πήρε φωτιά όταν το Facebook έγινε πρωτοσέλιδο για την αμφιλεγόμενη απόφαση να μην ελέγχει τις πολιτικές διαφημίσεις.
Το ένα μετά το άλλο περιστατικό έκανε το Facebook να βρίσκεται στην κόκκινη ζώνη μιας παραβίασης ασφαλείας των δεδομένων των χρηστών και συνεχίζεται.
Αναπάντητα Ερωτήματα;
Και πάλι η ίδια ερώτηση, δεν είμαστε πιο προσεκτικοί μετά από όλα αυτά τα περιστατικά; Περιμένουμε να συμβούν αυτά τα σκάνδαλα με τον καθένα μας;
Ερωτήματα αναπάντητα
Δεν ακολουθούμε τις οδηγίες της εταιρείας για λήψη υλικού από ασφαλείς πλατφόρμες επειδή εδώ κάναμε λήψη από το Play Store, το οποίο προφανώς είναι η πιο ασφαλής πλατφόρμα για λήψη εφαρμογών για χρήστες Android; Τι έγινε μετά? Φταίνε εδώ οι εταιρείες; Υπάρχουν κενά που δεν έχουν ιδέα οι εταιρείες; Ή έχουν συνηθίσει σε αυτά τα περιστατικά και να αντιμετωπίζουν αυτές τις καταστάσεις με επιείκεια;
Τυλίγοντας
Παρόλο που το Twitter έχει συνδέσει αυτήν την παραβίαση με τις αδυναμίες του Android, εξακολουθεί να είναι ομιχλώδες πώς οι κακοί ηθοποιοί έκλεψαν τα προσωπικά δεδομένα των χρηστών. Τα API ελέγχου ταυτότητας από αυτούς τους γίγαντες δεν πρέπει εξαρχής να μοιράζονται απευθείας πληροφορίες με τρίτα μέρη. Αντί να αναλάβει την ευθύνη, το Facebook λέει ότι η παραβίαση επηρέασε τους χρήστες που παραχώρησαν άδειες σε μερικές εφαρμογές προτού διαβάσουν τι παραιτήθηκαν. Αυτό είναι σωστό? Συνέβη πράγματι αυτό ότι οι επηρεασμένοι χρήστες δεν διάβασαν διεξοδικά τις άδειες που έδιναν σε αυτές τις εφαρμογές; Πιστεύετε επίσης ότι οι χρήστες πρέπει να κατηγορηθούν για αυτήν την παραβίαση;
Εάν ναι, τότε το σχέδιο δράσης για τους χρήστες
Εκτός από τη λήψη από την ασφαλή πλατφόρμα, ο χρήστης θα πρέπει να ακολουθήσει ένα ακόμη βήμα (αν δεν ακολουθεί ακόμα).
Οι χρήστες πρέπει να περάσουν από κάθε γραμμή ενώ εξερευνούν οποιαδήποτε εφαρμογή και να ελέγχουν ποια άδεια τους παραχωρείτε.
Επειδή οι εταιρείες είναι σαν, αυτές οι παραβιάσεις μπορεί να συμβαίνουν. Πρέπει να είσαι πιο προσεκτικός, πάντα. Βγάζει νόημα αυτό? Γιατί όπως γνωρίζω, δεν το κάνει.
Δεν πρέπει να κατεβάζουμε πλέον εφαρμογές από το Google Play Store; Αν όχι, τότε από πού; Δεν πρέπει να χρησιμοποιούμε τα διαπιστευτήρια σύνδεσης του Facebook και του Twitter κατά την περιήγηση σε άλλες εφαρμογές;
Εάν πιστεύετε ότι οποιοσδήποτε χρήστης πρέπει να ακολουθεί άλλα μέτρα εκτός από αυτά που αναφέρθηκαν κάποτε παραπάνω, παρακαλούμε να το αναφέρετε στα σχόλια, ώστε να μπορεί να απευθυνθεί σε όσους περισσότερους χρήστες μπορεί.
Έχετε κουραστεί από τη σύγκρουση συγχρονισμού πολλαπλών προφίλ στο Microsoft Edge που καταστρέφει την περιήγησή σας; Ανακαλύψτε αναλυτικές λύσεις για την επίλυση σφαλμάτων συγχρονισμού, τη συγχώνευση προφίλ και τον απρόσκοπτο συγχρονισμό σε όλες τις συσκευές. Λειτουργεί στις πιο πρόσφατες εκδόσεις του Edge!
Έχετε κουραστεί από το σφάλμα παύσης λογαριασμού του Microsoft Edge Sync που διακόπτει την περιήγησή σας; Ανακαλύψτε γρήγορα και αποτελεσματικά βήματα αντιμετώπισης προβλημάτων για να επαναφέρετε τον απρόσκοπτο συγχρονισμό σε όλες τις συσκευές. Ενημερώθηκε με τις πιο πρόσφατες διορθώσεις για μια εμπειρία Edge χωρίς προβλήματα.
Αντιμετωπίστε το ενοχλητικό σφάλμα Unrecognized Disc για παιχνίδια συμβατά με παλαιότερες εκδόσεις στο Xbox Series X|S. Ακολουθήστε τις δοκιμασμένες, βήμα προς βήμα διορθώσεις μας για να επαναφέρετε άμεσα την κλασική βιβλιοθήκη παιχνιδιών σας.
Δυσκολεύεστε με το σφάλμα επαναφοράς PIN του Microsoft Edge στα Windows Hello; Ανακαλύψτε βήμα προς βήμα λύσεις για να το επιλύσετε γρήγορα. Ανακτήστε την πρόσβαση στο πρόγραμμα περιήγησής σας χωρίς απογοήτευση – ενημερωμένο για τις πιο πρόσφατες ενημερώσεις των Windows.
Δυσκολεύεστε με την κενή λευκή οθόνη του Microsoft Edge κατά την εκκίνηση; Ανακαλύψτε αναλυτικές λύσεις για το πρόβλημα της κενής λευκής οθόνης στο Edge, από γρήγορες επαναφορές έως προηγμένες επισκευές. Επιστρέψτε στην περιήγηση ομαλά!
Οδηγός βήμα προς βήμα για τον τρόπο δημιουργίας αντιγράφων ασφαλείας δεδομένων του Microsoft Edge, όπως σελιδοδείκτες, κωδικούς πρόσβασης, ιστορικό και ρυθμίσεις, πριν από την επαναφορά συστήματος. Προστατέψτε τα απαραίτητα στοιχεία περιήγησής σας με εύκολες και αξιόπιστες μεθόδους.
Κολλήσατε με το σφάλμα Microsoft Edge Capture Card No Signal 60FPS; Ανακαλύψτε αποδεδειγμένες λύσεις για να επαναφέρετε το σήμα, να φτάσετε ομαλά τα 60FPS και να κάνετε streaming χωρίς καθυστερήσεις. Οδηγός βήμα προς βήμα για άμεσα αποτελέσματα!
Έχετε κουραστεί από το ενοχλητικό σφάλμα ρύθμισης παραμέτρων Side-by-Side του Microsoft Edge; Ανακαλύψτε απλές, βήμα προς βήμα λύσεις για να το επιλύσετε γρήγορα και να αποκαταστήσετε την ομαλή περιήγηση. Ενημερωμένο με τις πιο πρόσφατες λύσεις!
Κολλήσατε με το σφάλμα 124 του προγράμματος εγκατάστασης του Microsoft Edge; Λάβετε βήμα προς βήμα λύσεις για να επιλύσετε γρήγορα τα σφάλματα εγκατάστασης. Αποδεδειγμένες λύσεις για ομαλή εγκατάσταση του Edge στα Windows. Δεν απαιτούνται τεχνικές δεξιότητες!
Έχετε κουραστεί από το σφάλμα 124 του προγράμματος εγκατάστασης του Microsoft Edge που μπλοκάρει την εγκατάσταση των Windows 11; Ακολουθήστε τις δοκιμασμένες, εύκολες λύσεις μας για να το επιλύσετε γρήγορα και να αποκαταστήσετε την ομαλή περιήγηση. Δεν απαιτούνται τεχνικές γνώσεις!
