Μια άλλη γκάφα της παραβίασης δεδομένων και μαντέψτε τι; Οι χρήστες του Facebook και του Twitter έχουν επηρεαστεί πολύ. Δεν είμαστε πιο προσεκτικοί μετά από όλα αυτά τα σκάνδαλα δεδομένων ή οι εταιρείες δεν παίρνουν στα σοβαρά αυτές τις συνεχείς παραβιάσεις;
Πηγή εικόνας: nathanbonilla, WordPress
Χθες το Facebook και το Twitter ανακοίνωσαν ότι εκατοντάδες προσωπικά δεδομένα των χρηστών ενδέχεται να έχουν ακατάλληλη πρόσβαση αφού χρησιμοποίησαν τους λογαριασμούς τους για να συνδεθούν σε ορισμένες εφαρμογές τρίτων. Οι συγκεκριμένες εφαρμογές για τις οποίες μιλούν περιλαμβάνουν το Giant Square και το Photofy. Τα δεδομένα με ακατάλληλη πρόσβαση περιλάμβαναν ονόματα χρηστών, διευθύνσεις ηλεκτρονικού ταχυδρομείου και τα πιο πρόσφατα tweets (των χρηστών του Twitter) κατά την πρόσβαση σε αυτές τις συγκεκριμένες εφαρμογές μέσω συνδέσεων στο Facebook ή στο Twitter.
Ως αρχικό βήμα, και οι δύο εφαρμογές κακής συμπεριφοράς έχουν ήδη αφαιρεθεί από το Google Play Store, ώστε να μην επηρεάσει περισσότερους χρήστες.
Πηγή εικόνας: Threatpost
Το Facebook και το Twitter λένε ότι έγινε πρόσβαση στα δεδομένα των χρηστών αφού χρησιμοποίησαν τους λογαριασμούς τους για να συνδεθούν σε ορισμένες εφαρμογές που λήφθηκαν από το Google Play Store. Αυτό σημαίνει ότι το Google Play Store δεν είναι πλέον ασφαλές; Ή πρέπει να προσθέσω περισσότερα επίπεδα ασφαλείας από το τέλος μου για να είμαι πιο προσεκτικός; Επειδή φαίνεται ότι κάποιος δεν κάνει πολλά για την ασφάλεια των δεδομένων μου, με αποτέλεσμα το άλλο μέρος να αποκτήσει πρόσβαση σε όλα τα δεδομένα μου.
Το Twitter λέει ότι η εταιρεία έχει προειδοποιήσει την Google καθώς και την Apple για αυτήν την ευθραυστότητα, ώστε τουλάχιστον να μπορούν να προστατεύουν τα δεδομένα των χρηστών τους. Επειδή δεν έχει υπάρξει καμία είδηση για ακατάλληλη πρόσβαση στα δεδομένα των χρηστών της Apple.
Δηλώσεις εκπροσώπων Τύπου:
Twitter σε μια ανάρτηση ιστολογίου – «Αν και δεν έχουμε στοιχεία που να υποδεικνύουν ότι χρησιμοποιήθηκε για τον έλεγχο ενός λογαριασμού Twitter, είναι πιθανό ένα άτομο να το κάνει».
Μια εκπρόσωπος του Twitter , Lindsay McCallum (Ανώτερη Διευθύντρια Επικοινωνίας) είπε, "Πιστεύουμε ότι είναι σημαντικό για τους ανθρώπους να γνωρίζουν ότι αυτό υπάρχει εκεί έξω και ότι εξετάζουν τις εφαρμογές που χρησιμοποιούν για να συνδέονται με τους λογαριασμούς τους."
Ένας εκπρόσωπος του Facebook έστειλε την ακόλουθη δήλωση σχετικά με αυτήν την παραβίαση:
«Ερευνητές ασφαλείας μας ενημέρωσαν πρόσφατα για δύο κακούς ηθοποιούς, το One Audience και το MobiBurn, οι οποίοι πλήρωναν προγραμματιστές για να χρησιμοποιήσουν κιτ προγραμματιστών κακόβουλου λογισμικού (SDK) σε διάφορες εφαρμογές που διατίθενται σε δημοφιλή καταστήματα εφαρμογών. Μετά από έρευνα, αφαιρέσαμε τις εφαρμογές από την πλατφόρμα μας λόγω παραβίασης των πολιτικών της πλατφόρμας μας και εκδώσαμε επιστολές παύσης και διακοπής κατά του One Audience και του MobiBurn. Σκοπεύουμε να ειδοποιήσουμε τα άτομα των οποίων οι πληροφορίες πιστεύουμε ότι πιθανότατα κοινοποιήθηκαν αφού είχαν παραχωρήσει σε αυτές τις εφαρμογές άδεια πρόσβασης στις πληροφορίες του προφίλ τους, όπως όνομα, email και φύλο. Ενθαρρύνουμε τους ανθρώπους να είναι προσεκτικοί όταν επιλέγουν ποιες εφαρμογές τρίτων έχουν πρόσβαση στους λογαριασμούς τους στα μέσα κοινωνικής δικτύωσης."
Σε αντάλλαγμα αυτής της δήλωσης από το Facebook, το MobiBurn αντιμετώπισε αυτήν την ευπάθεια, λέγοντας ότι δεν συλλέγει, μοιράζεται ή δημιουργεί έσοδα από δεδομένα από το Facebook.
Η MobiBurn είπε επίσης ότι «Η οντότητα δηλώνει ότι διευκολύνει τη διαδικασία μόνο με την εισαγωγή προγραμματιστών εφαρμογών για κινητές συσκευές στις εταιρείες δημιουργίας εσόδων δεδομένων».
"Παρόλα αυτά, η MobiBurn σταμάτησε όλες τις δραστηριότητές της μέχρι να οριστικοποιηθεί η έρευνά μας σε τρίτους."
Επίσημη δήλωση MobiBurn
Ποιος επηρεάζεται από αυτό;
Φαίνεται ότι ένα κόμμα κατηγορεί ένα άλλο ότι κρύβει τα κενά του (αν υπάρχουν) και τελικά ποιος επηρεάζεται; ΧΡΗΣΤΗΣ, του οποίου τα δεδομένα μπορεί να έχουν πρόσβαση από κάποιον άγνωστο και υπάρχουν μεγάλες πιθανότητες να χρησιμοποιηθούν για ορισμένες παράνομες δραστηριότητες. Αν και δεν έχει υπάρξει καμία είδηση για το ίδιο, ωστόσο, αυτό δεν σημαίνει ότι δεν υπάρχει καμία πιθανότητα.
Οι εταιρείες μας ειδοποιούν για λήψη εφαρμογών από τα ειδικά καταστήματα εφαρμογών, ωστόσο υπάρχουν παραβιάσεις δεδομένων. Τώρα ποιος πρέπει να κατηγορηθεί; Είναι συγκλονιστικό ότι αυτό δεν συνέβη με τους χρήστες της Apple (μέχρι τώρα), οπότε πρέπει να σκεφτούμε ότι αυτό δεν φταίει εντελώς το Facebook ή το Twitter; Ίσως το λειτουργικό σύστημα κινητής τηλεφωνίας έπαιξε μεγάλο ρόλο εδώ. Ποιός ξέρει?
Γιατί Facebook;
Ονομάζετε οποιαδήποτε παραβίαση δεδομένων ή σκάνδαλο δεδομένων τα τελευταία χρόνια και το Facebook θα αναφέρεται εκεί. Γιατί το Facebook εμφανίζεται σε κάθε φωτογραφία με περιστατικά παραβίασης δεδομένων από χρήστες; Από το περσινό σκάνδαλο Cambridge Analytica μέχρι το τρέχον, το Facebook δεν κατάφερε να κερδίσει την εμπιστοσύνη των χρηστών του. Ωστόσο, χρησιμοποιούμε συνεχώς αυτήν την πλατφόρμα καθώς δεν συνέβη τίποτα. Το Facebook ήταν το επίκεντρο αυτών των σκανδάλων όπου λαμβάνει χώρα η μία ή η άλλη παραβίαση και η εταιρεία δεν κατάφερε να ανακάμψει από τη ζημιά.
Αν όλοι θυμάστε τη ρωσική παρέμβαση στις εκλογές των Ηνωμένων Πολιτειών του 2016, όταν μαζί με άλλες πλατφόρμες μέσων κοινωνικής δικτύωσης, το Facebook κατηγορήθηκε επίσης ότι επηρέασε ανθρώπους για τις εκλογές των Ηνωμένων Πολιτειών του 2016. Η δήλωση που δόθηκε από τον διευθύνοντα σύμβουλο του Facebook, Mark Zuckerberg, ήταν: «Νομίζω ότι η ιδέα ότι τα fake news στο Facebook επηρέασαν τις εκλογές με οποιονδήποτε τρόπο, νομίζω ότι είναι μια αρκετά τρελή ιδέα». Και πήρε φωτιά όταν το Facebook έγινε πρωτοσέλιδο για την αμφιλεγόμενη απόφαση να μην ελέγχει τις πολιτικές διαφημίσεις.
Το ένα μετά το άλλο περιστατικό έκανε το Facebook να βρίσκεται στην κόκκινη ζώνη μιας παραβίασης ασφαλείας των δεδομένων των χρηστών και συνεχίζεται.
Αναπάντητα Ερωτήματα;
Και πάλι η ίδια ερώτηση, δεν είμαστε πιο προσεκτικοί μετά από όλα αυτά τα περιστατικά; Περιμένουμε να συμβούν αυτά τα σκάνδαλα με τον καθένα μας;
Ερωτήματα αναπάντητα
Δεν ακολουθούμε τις οδηγίες της εταιρείας για λήψη υλικού από ασφαλείς πλατφόρμες επειδή εδώ κάναμε λήψη από το Play Store, το οποίο προφανώς είναι η πιο ασφαλής πλατφόρμα για λήψη εφαρμογών για χρήστες Android; Τι έγινε μετά? Φταίνε εδώ οι εταιρείες; Υπάρχουν κενά που δεν έχουν ιδέα οι εταιρείες; Ή έχουν συνηθίσει σε αυτά τα περιστατικά και να αντιμετωπίζουν αυτές τις καταστάσεις με επιείκεια;
Τυλίγοντας
Παρόλο που το Twitter έχει συνδέσει αυτήν την παραβίαση με τις αδυναμίες του Android, εξακολουθεί να είναι ομιχλώδες πώς οι κακοί ηθοποιοί έκλεψαν τα προσωπικά δεδομένα των χρηστών. Τα API ελέγχου ταυτότητας από αυτούς τους γίγαντες δεν πρέπει εξαρχής να μοιράζονται απευθείας πληροφορίες με τρίτα μέρη. Αντί να αναλάβει την ευθύνη, το Facebook λέει ότι η παραβίαση επηρέασε τους χρήστες που παραχώρησαν άδειες σε μερικές εφαρμογές προτού διαβάσουν τι παραιτήθηκαν. Αυτό είναι σωστό? Συνέβη πράγματι αυτό ότι οι επηρεασμένοι χρήστες δεν διάβασαν διεξοδικά τις άδειες που έδιναν σε αυτές τις εφαρμογές; Πιστεύετε επίσης ότι οι χρήστες πρέπει να κατηγορηθούν για αυτήν την παραβίαση;
Εάν ναι, τότε το σχέδιο δράσης για τους χρήστες
Εκτός από τη λήψη από την ασφαλή πλατφόρμα, ο χρήστης θα πρέπει να ακολουθήσει ένα ακόμη βήμα (αν δεν ακολουθεί ακόμα).
Οι χρήστες πρέπει να περάσουν από κάθε γραμμή ενώ εξερευνούν οποιαδήποτε εφαρμογή και να ελέγχουν ποια άδεια τους παραχωρείτε.
Επειδή οι εταιρείες είναι σαν, αυτές οι παραβιάσεις μπορεί να συμβαίνουν. Πρέπει να είσαι πιο προσεκτικός, πάντα. Βγάζει νόημα αυτό? Γιατί όπως γνωρίζω, δεν το κάνει.
Δεν πρέπει να κατεβάζουμε πλέον εφαρμογές από το Google Play Store; Αν όχι, τότε από πού; Δεν πρέπει να χρησιμοποιούμε τα διαπιστευτήρια σύνδεσης του Facebook και του Twitter κατά την περιήγηση σε άλλες εφαρμογές;
Εάν πιστεύετε ότι οποιοσδήποτε χρήστης πρέπει να ακολουθεί άλλα μέτρα εκτός από αυτά που αναφέρθηκαν κάποτε παραπάνω, παρακαλούμε να το αναφέρετε στα σχόλια, ώστε να μπορεί να απευθυνθεί σε όσους περισσότερους χρήστες μπορεί.
Το Chrome, από προεπιλογή, δεν σας εμφανίζει την πλήρη διεύθυνση URL. Μπορεί να μην σας ενδιαφέρει πάρα πολύ αυτή η λεπτομέρεια, αλλά αν για κάποιο λόγο χρειάζεστε να εμφανίζεται η πλήρης διεύθυνση URL, Λεπτομερείς οδηγίες για το πώς να κάνετε το Google Chrome να εμφανίζει την πλήρη διεύθυνση URL στη γραμμή διευθύνσεων.
Το Reddit άλλαξε τον σχεδιασμό του για άλλη μια φορά τον Ιανουάριο του 2024. Ο επανασχεδιασμός μπορεί να δει από τους χρήστες του προγράμματος περιήγησης για επιτραπέζιους υπολογιστές και περιορίζει την κύρια ροή παρέχοντας συνδέσμους
Η πληκτρολόγηση του αγαπημένου σας αποσπάσματος από το βιβλίο σας στο Facebook είναι χρονοβόρα και γεμάτη λάθη. Μάθετε πώς να χρησιμοποιείτε το Google Lens για να αντιγράφετε κείμενο από βιβλία στις συσκευές σας.
Οι υπενθυμίσεις ήταν πάντα το σημαντικότερο σημείο του Google Home. Σίγουρα κάνουν τη ζωή μας πιο εύκολη. Ας κάνουμε μια γρήγορη περιήγηση σχετικά με τον τρόπο δημιουργίας υπενθυμίσεων στο Google Home, ώστε να μην χάνετε ποτέ να αναλαμβάνετε σημαντικά καθήκοντα.
Μερικές φορές, όταν εργάζεστε στο Chrome, δεν μπορείτε να αποκτήσετε πρόσβαση σε συγκεκριμένους ιστότοπους και εμφανίζεται το σφάλμα "Διόρθωση διεύθυνσης DNS διακομιστή δεν βρέθηκε στο Chrome". Εδώ είναι πώς μπορείτε να επιλύσετε το πρόβλημα.
Πώς να αλλάξετε τον κωδικό πρόσβασής σας στην υπηρεσία ροής βίντεο Netflix χρησιμοποιώντας το πρόγραμμα περιήγησης ή την εφαρμογή Android που προτιμάτε.
Εάν θέλετε να απαλλαγείτε από το μήνυμα Επαναφορά σελίδων στον Microsoft Edge, απλώς κλείστε το πρόγραμμα περιήγησης ή πατήστε το πλήκτρο Escape.
Η βαθιά σύνδεση είναι η μοντέρνα τεχνική ανακατεύθυνσης χρήστη. Μάθετε για τη σύνδεση σε βάθος εδώ για να τη χρησιμοποιήσετε για να αυξήσετε την επισκεψιμότητα του ιστότοπού σας ή της εφαρμογής σας.
Το AR είναι το επόμενο μεγάλο πράγμα του Διαδικτύου για ψυχαγωγία, εργασία ή επιχείρηση. Μάθετε το cloud AR με λεπτομέρειες για να γίνετε ενημερωμένος χρήστης.
Χρησιμοποιήστε το Microsoft Edge Drop και μοιραστείτε εύκολα αρχεία και μηνύματα μεταξύ συσκευών ακολουθώντας αυτά τα βήματα που είναι φιλικά για αρχάριους.
