Μια άλλη γκάφα της παραβίασης δεδομένων και μαντέψτε τι; Οι χρήστες του Facebook και του Twitter έχουν επηρεαστεί πολύ. Δεν είμαστε πιο προσεκτικοί μετά από όλα αυτά τα σκάνδαλα δεδομένων ή οι εταιρείες δεν παίρνουν στα σοβαρά αυτές τις συνεχείς παραβιάσεις;
Πηγή εικόνας: nathanbonilla, WordPress
Χθες το Facebook και το Twitter ανακοίνωσαν ότι εκατοντάδες προσωπικά δεδομένα των χρηστών ενδέχεται να έχουν ακατάλληλη πρόσβαση αφού χρησιμοποίησαν τους λογαριασμούς τους για να συνδεθούν σε ορισμένες εφαρμογές τρίτων. Οι συγκεκριμένες εφαρμογές για τις οποίες μιλούν περιλαμβάνουν το Giant Square και το Photofy. Τα δεδομένα με ακατάλληλη πρόσβαση περιλάμβαναν ονόματα χρηστών, διευθύνσεις ηλεκτρονικού ταχυδρομείου και τα πιο πρόσφατα tweets (των χρηστών του Twitter) κατά την πρόσβαση σε αυτές τις συγκεκριμένες εφαρμογές μέσω συνδέσεων στο Facebook ή στο Twitter.
Ως αρχικό βήμα, και οι δύο εφαρμογές κακής συμπεριφοράς έχουν ήδη αφαιρεθεί από το Google Play Store, ώστε να μην επηρεάσει περισσότερους χρήστες.
Πηγή εικόνας: Threatpost
Το Facebook και το Twitter λένε ότι έγινε πρόσβαση στα δεδομένα των χρηστών αφού χρησιμοποίησαν τους λογαριασμούς τους για να συνδεθούν σε ορισμένες εφαρμογές που λήφθηκαν από το Google Play Store. Αυτό σημαίνει ότι το Google Play Store δεν είναι πλέον ασφαλές; Ή πρέπει να προσθέσω περισσότερα επίπεδα ασφαλείας από το τέλος μου για να είμαι πιο προσεκτικός; Επειδή φαίνεται ότι κάποιος δεν κάνει πολλά για την ασφάλεια των δεδομένων μου, με αποτέλεσμα το άλλο μέρος να αποκτήσει πρόσβαση σε όλα τα δεδομένα μου.
Το Twitter λέει ότι η εταιρεία έχει προειδοποιήσει την Google καθώς και την Apple για αυτήν την ευθραυστότητα, ώστε τουλάχιστον να μπορούν να προστατεύουν τα δεδομένα των χρηστών τους. Επειδή δεν έχει υπάρξει καμία είδηση για ακατάλληλη πρόσβαση στα δεδομένα των χρηστών της Apple.
Δηλώσεις εκπροσώπων Τύπου:
Twitter σε μια ανάρτηση ιστολογίου – «Αν και δεν έχουμε στοιχεία που να υποδεικνύουν ότι χρησιμοποιήθηκε για τον έλεγχο ενός λογαριασμού Twitter, είναι πιθανό ένα άτομο να το κάνει».
Μια εκπρόσωπος του Twitter , Lindsay McCallum (Ανώτερη Διευθύντρια Επικοινωνίας) είπε, "Πιστεύουμε ότι είναι σημαντικό για τους ανθρώπους να γνωρίζουν ότι αυτό υπάρχει εκεί έξω και ότι εξετάζουν τις εφαρμογές που χρησιμοποιούν για να συνδέονται με τους λογαριασμούς τους."
Ένας εκπρόσωπος του Facebook έστειλε την ακόλουθη δήλωση σχετικά με αυτήν την παραβίαση:
«Ερευνητές ασφαλείας μας ενημέρωσαν πρόσφατα για δύο κακούς ηθοποιούς, το One Audience και το MobiBurn, οι οποίοι πλήρωναν προγραμματιστές για να χρησιμοποιήσουν κιτ προγραμματιστών κακόβουλου λογισμικού (SDK) σε διάφορες εφαρμογές που διατίθενται σε δημοφιλή καταστήματα εφαρμογών. Μετά από έρευνα, αφαιρέσαμε τις εφαρμογές από την πλατφόρμα μας λόγω παραβίασης των πολιτικών της πλατφόρμας μας και εκδώσαμε επιστολές παύσης και διακοπής κατά του One Audience και του MobiBurn. Σκοπεύουμε να ειδοποιήσουμε τα άτομα των οποίων οι πληροφορίες πιστεύουμε ότι πιθανότατα κοινοποιήθηκαν αφού είχαν παραχωρήσει σε αυτές τις εφαρμογές άδεια πρόσβασης στις πληροφορίες του προφίλ τους, όπως όνομα, email και φύλο. Ενθαρρύνουμε τους ανθρώπους να είναι προσεκτικοί όταν επιλέγουν ποιες εφαρμογές τρίτων έχουν πρόσβαση στους λογαριασμούς τους στα μέσα κοινωνικής δικτύωσης."
Σε αντάλλαγμα αυτής της δήλωσης από το Facebook, το MobiBurn αντιμετώπισε αυτήν την ευπάθεια, λέγοντας ότι δεν συλλέγει, μοιράζεται ή δημιουργεί έσοδα από δεδομένα από το Facebook.
Η MobiBurn είπε επίσης ότι «Η οντότητα δηλώνει ότι διευκολύνει τη διαδικασία μόνο με την εισαγωγή προγραμματιστών εφαρμογών για κινητές συσκευές στις εταιρείες δημιουργίας εσόδων δεδομένων».
"Παρόλα αυτά, η MobiBurn σταμάτησε όλες τις δραστηριότητές της μέχρι να οριστικοποιηθεί η έρευνά μας σε τρίτους."
Επίσημη δήλωση MobiBurn
Ποιος επηρεάζεται από αυτό;
Φαίνεται ότι ένα κόμμα κατηγορεί ένα άλλο ότι κρύβει τα κενά του (αν υπάρχουν) και τελικά ποιος επηρεάζεται; ΧΡΗΣΤΗΣ, του οποίου τα δεδομένα μπορεί να έχουν πρόσβαση από κάποιον άγνωστο και υπάρχουν μεγάλες πιθανότητες να χρησιμοποιηθούν για ορισμένες παράνομες δραστηριότητες. Αν και δεν έχει υπάρξει καμία είδηση για το ίδιο, ωστόσο, αυτό δεν σημαίνει ότι δεν υπάρχει καμία πιθανότητα.
Οι εταιρείες μας ειδοποιούν για λήψη εφαρμογών από τα ειδικά καταστήματα εφαρμογών, ωστόσο υπάρχουν παραβιάσεις δεδομένων. Τώρα ποιος πρέπει να κατηγορηθεί; Είναι συγκλονιστικό ότι αυτό δεν συνέβη με τους χρήστες της Apple (μέχρι τώρα), οπότε πρέπει να σκεφτούμε ότι αυτό δεν φταίει εντελώς το Facebook ή το Twitter; Ίσως το λειτουργικό σύστημα κινητής τηλεφωνίας έπαιξε μεγάλο ρόλο εδώ. Ποιός ξέρει?
Γιατί Facebook;
Ονομάζετε οποιαδήποτε παραβίαση δεδομένων ή σκάνδαλο δεδομένων τα τελευταία χρόνια και το Facebook θα αναφέρεται εκεί. Γιατί το Facebook εμφανίζεται σε κάθε φωτογραφία με περιστατικά παραβίασης δεδομένων από χρήστες; Από το περσινό σκάνδαλο Cambridge Analytica μέχρι το τρέχον, το Facebook δεν κατάφερε να κερδίσει την εμπιστοσύνη των χρηστών του. Ωστόσο, χρησιμοποιούμε συνεχώς αυτήν την πλατφόρμα καθώς δεν συνέβη τίποτα. Το Facebook ήταν το επίκεντρο αυτών των σκανδάλων όπου λαμβάνει χώρα η μία ή η άλλη παραβίαση και η εταιρεία δεν κατάφερε να ανακάμψει από τη ζημιά.
Αν όλοι θυμάστε τη ρωσική παρέμβαση στις εκλογές των Ηνωμένων Πολιτειών του 2016, όταν μαζί με άλλες πλατφόρμες μέσων κοινωνικής δικτύωσης, το Facebook κατηγορήθηκε επίσης ότι επηρέασε ανθρώπους για τις εκλογές των Ηνωμένων Πολιτειών του 2016. Η δήλωση που δόθηκε από τον διευθύνοντα σύμβουλο του Facebook, Mark Zuckerberg, ήταν: «Νομίζω ότι η ιδέα ότι τα fake news στο Facebook επηρέασαν τις εκλογές με οποιονδήποτε τρόπο, νομίζω ότι είναι μια αρκετά τρελή ιδέα». Και πήρε φωτιά όταν το Facebook έγινε πρωτοσέλιδο για την αμφιλεγόμενη απόφαση να μην ελέγχει τις πολιτικές διαφημίσεις.
Το ένα μετά το άλλο περιστατικό έκανε το Facebook να βρίσκεται στην κόκκινη ζώνη μιας παραβίασης ασφαλείας των δεδομένων των χρηστών και συνεχίζεται.
Αναπάντητα Ερωτήματα;
Και πάλι η ίδια ερώτηση, δεν είμαστε πιο προσεκτικοί μετά από όλα αυτά τα περιστατικά; Περιμένουμε να συμβούν αυτά τα σκάνδαλα με τον καθένα μας;
Ερωτήματα αναπάντητα
Δεν ακολουθούμε τις οδηγίες της εταιρείας για λήψη υλικού από ασφαλείς πλατφόρμες επειδή εδώ κάναμε λήψη από το Play Store, το οποίο προφανώς είναι η πιο ασφαλής πλατφόρμα για λήψη εφαρμογών για χρήστες Android; Τι έγινε μετά? Φταίνε εδώ οι εταιρείες; Υπάρχουν κενά που δεν έχουν ιδέα οι εταιρείες; Ή έχουν συνηθίσει σε αυτά τα περιστατικά και να αντιμετωπίζουν αυτές τις καταστάσεις με επιείκεια;
Τυλίγοντας
Παρόλο που το Twitter έχει συνδέσει αυτήν την παραβίαση με τις αδυναμίες του Android, εξακολουθεί να είναι ομιχλώδες πώς οι κακοί ηθοποιοί έκλεψαν τα προσωπικά δεδομένα των χρηστών. Τα API ελέγχου ταυτότητας από αυτούς τους γίγαντες δεν πρέπει εξαρχής να μοιράζονται απευθείας πληροφορίες με τρίτα μέρη. Αντί να αναλάβει την ευθύνη, το Facebook λέει ότι η παραβίαση επηρέασε τους χρήστες που παραχώρησαν άδειες σε μερικές εφαρμογές προτού διαβάσουν τι παραιτήθηκαν. Αυτό είναι σωστό? Συνέβη πράγματι αυτό ότι οι επηρεασμένοι χρήστες δεν διάβασαν διεξοδικά τις άδειες που έδιναν σε αυτές τις εφαρμογές; Πιστεύετε επίσης ότι οι χρήστες πρέπει να κατηγορηθούν για αυτήν την παραβίαση;
Εάν ναι, τότε το σχέδιο δράσης για τους χρήστες
Εκτός από τη λήψη από την ασφαλή πλατφόρμα, ο χρήστης θα πρέπει να ακολουθήσει ένα ακόμη βήμα (αν δεν ακολουθεί ακόμα).
Οι χρήστες πρέπει να περάσουν από κάθε γραμμή ενώ εξερευνούν οποιαδήποτε εφαρμογή και να ελέγχουν ποια άδεια τους παραχωρείτε.
Επειδή οι εταιρείες είναι σαν, αυτές οι παραβιάσεις μπορεί να συμβαίνουν. Πρέπει να είσαι πιο προσεκτικός, πάντα. Βγάζει νόημα αυτό? Γιατί όπως γνωρίζω, δεν το κάνει.
Δεν πρέπει να κατεβάζουμε πλέον εφαρμογές από το Google Play Store; Αν όχι, τότε από πού; Δεν πρέπει να χρησιμοποιούμε τα διαπιστευτήρια σύνδεσης του Facebook και του Twitter κατά την περιήγηση σε άλλες εφαρμογές;
Εάν πιστεύετε ότι οποιοσδήποτε χρήστης πρέπει να ακολουθεί άλλα μέτρα εκτός από αυτά που αναφέρθηκαν κάποτε παραπάνω, παρακαλούμε να το αναφέρετε στα σχόλια, ώστε να μπορεί να απευθυνθεί σε όσους περισσότερους χρήστες μπορεί.
Έχετε κουραστεί από το ενοχλητικό σφάλμα απενεργοποίησης της υπηρεσίας Microsoft Edge Elevation που μπλοκάρει τις ενημερώσεις σας; Ακολουθήστε τις δοκιμασμένες, βήμα προς βήμα λύσεις μας για να το επιλύσετε γρήγορα και να αποκαταστήσετε την ομαλή περιήγηση. Δεν απαιτούνται τεχνικές γνώσεις!
Κατακτήστε την εξ αποστάσεως εργασία και εκπαίδευση με το Microsoft Edge. Μάθετε βασικές λειτουργίες όπως Συλλογές, Immersive Reader και ενσωμάτωση Copilot για απρόσκοπτη παραγωγικότητα και μάθηση. Ενισχύστε την αποδοτικότητα σήμερα!
Έχετε κουραστεί από το σφάλμα 1722 του Microsoft Edge MSI που εμποδίζει την εγκατάστασή σας; Ανακαλύψτε δοκιμασμένες, βήμα προς βήμα λύσεις για σφάλματα του Windows Installer για να αποκαταστήσετε γρήγορα την ομαλή περιήγηση.
Δυσκολεύεστε με το σφάλμα Microsoft Edge PowerShell ISE Error 2026; Ανακαλύψτε αναλυτικές λύσεις για να επιλύσετε γρήγορα αυτό το ενοχλητικό πρόβλημα. Ενημερωμένο με τις πιο πρόσφατες μεθόδους για απρόσκοπτη περιήγηση και δημιουργία σεναρίων.
Δυσκολεύεστε με το Microsoft Edge; Σφάλμα "Δεν είναι δυνατή η ανάγνωση ή η εγγραφή στον κατάλογο δεδομένων"; Ανακαλύψτε δοκιμασμένες, βήμα προς βήμα λύσεις για να αποκαταστήσετε την ομαλή περιήγηση. Γρήγορες λύσεις για χρήστες Windows – δεν απαιτούνται τεχνικές δεξιότητες!
Έχετε κουραστεί από το ενοχλητικό σφάλμα Microsoft Edge Untitled που προκαλεί σφάλματα στο πρόγραμμα περιήγησής σας κατά την εκκίνηση; Ακολουθήστε τον αναλυτικό οδηγό μας με γρήγορες λύσεις για να επιλύσετε το πρόβλημα μόνιμα και να αποκαταστήσετε την ομαλή περιήγηση. Ενημερώθηκε με τις πιο πρόσφατες ενημερώσεις κώδικα Edge.
Αντιμετωπίζετε σφάλμα "Δεν υποστηρίζονται οι δυνατότητες του DirectX 12" στον Microsoft Edge; Ανακαλύψτε αναλυτικές λύσεις αντιμετώπισης προβλημάτων για ομαλή επιτάχυνση WebGL, παιχνιδιών και γραφικών. Γρήγορες και αποτελεσματικές λύσεις στο εσωτερικό!
Δυσκολεύεστε με το σφάλμα κεφαλίδας αιτήματος Microsoft Edge 400 Bad Request Error; Ανακαλύψτε αποδεδειγμένα βήματα αντιμετώπισης προβλημάτων για να το επιλύσετε γρήγορα, από την εκκαθάριση της προσωρινής μνήμης έως τις προηγμένες διορθώσεις. Επιστρέψτε στην απρόσκοπτη περιήγηση σήμερα!
Ανακαλύψτε ακριβώς πώς να ορίσετε το Microsoft Edge ως το προεπιλεγμένο πρόγραμμα προβολής PDF στα Windows. Ενισχύστε την ταχύτητα, την ασφάλεια και την απλότητα με τον εύκολο και ενημερωμένο οδηγό μας—δεν απαιτούνται τεχνικές δεξιότητες!
Δυσκολεύεστε με το Microsoft Edge Startup Boost που προκαλεί υψηλή χρήση δίσκου; Ανακαλύψτε αναλυτικές λύσεις για να σταματήσετε την καθυστέρηση, να ενισχύσετε την απόδοση και να ανακτήσετε την ταχύτητα του υπολογιστή σας. Ενημερωμένο με τις πιο πρόσφατες τροποποιήσεις του Edge για ομαλή περιήγηση.
