Järjekordne andmerikkumise viga ja arvake ära, mida? Facebooki ja Twitteri kasutajad on palju mõjutatud. Kas me pole pärast kõiki neid andmeskandaale ettevaatlikumad või ei võta ettevõtted neid pidevaid rikkumisi tõsiselt?
Pildi allikas: nathanbonilla, WordPress
Eile teatasid Facebook ja Twitter, et sadade kasutajate isikuandmetele võidi valesti juurde pääseda pärast seda, kui nad kasutasid oma kontosid teatud kolmandate osapoolte rakendustesse sisselogimiseks. Teatud rakendused, millest nad räägivad, hõlmavad Giant Square ja Photofy. Valesti juurdepääsetavad andmed hõlmasid kasutajanimesid, e-posti aadresse ja (Twitteri kasutajate) uusimaid säutse, kui neile teatud rakendustele Facebooki või Twitteri sisselogimise kaudu juurde pääseti.
Esimese sammuna on mõlemad halva käitumisega rakendused juba Google Play poest maha võetud, et see rohkem kasutajaid ei mõjutaks.
Pildi allikas: Threatpost
Facebook ja Twitter väidavad, et kasutajate andmetele jõuti juurde pärast seda, kui nad kasutasid oma kontosid teatud Google Play poest alla laaditud rakendustesse sisselogimiseks. Kas see tähendab, et Google Play pood pole enam turvaline? Või pean ettevaatlikum olemiseks lisama rohkem turvakihte? Kuna näib, et keegi ei tee minu andmete turvalisusega eriti midagi, mistõttu pääseb teine osapool kõigile minu andmetele juurde.
Twitter ütleb, et ettevõte on Google'it ja Apple'i selle nõrkuse eest hoiatanud, et nad saaksid vähemalt oma kasutajate andmeid kaitsta. Kuna pole olnud uudiseid Apple'i kasutajate andmetele ebaõigest juurdepääsust.
Pressiesindajate avaldused:
Twitter blogipostituses – "Kuigi meil pole tõendeid selle kohta, et seda kasutati Twitteri konto kontrollimiseks, on võimalik, et inimene võib seda teha,"
Twitteri pressiesindaja Lindsay McCallum (vanemkommunikatsioonijuht) ütles: "Meie arvates on oluline, et inimesed oleksid teadlikud selle olemasolust ja vaataksid üle rakendused, mida nad oma kontodega ühenduse loomiseks kasutavad."
Facebooki pressiesindaja saatis selle rikkumise kohta järgmise avalduse:
"Turbeteadlased teavitasid meid hiljuti kahest halvast tegutsejast, One Audience'ist ja MobiBurnist, kes maksid arendajatele pahatahtliku tarkvara arendaja komplektide (SDK) kasutamise eest paljudes populaarsetes rakenduste poodides saadaolevates rakendustes. Pärast uurimist eemaldasime rakendused oma platvormilt meie platvormieeskirjade rikkumise tõttu ning saatsime One Audience'i ja MobiBurni vastu keelukirjad. Plaanime teavitada inimesi, kelle teavet meie arvates tõenäoliselt jagati pärast seda, kui nad olid andnud neile rakendustele juurdepääsu oma profiiliteabele (nt nimi, e-posti aadress ja sugu). Soovitame inimestel olla ettevaatlik valides, millistele kolmandate osapoolte rakendustele antakse juurdepääs nende sotsiaalmeedia kontodele.
Vastutasuks Facebooki avaldusele käsitles MobiBurn seda haavatavust, öeldes, et ta ei kogu, ei jaga ega tee rahaks Facebooki andmeid.
MobiBurn ütles ka, et "üksus väidab, et see hõlbustab protsessi ainult sellega, et tutvustab mobiilirakenduste arendajaid andmete monetiseerimisettevõtetele."
"Sellele vaatamata peatas MobiBurn kogu oma tegevuse, kuni meie uurimine kolmandate osapoolte kohta on lõpule viidud."
MobiBurni ametlik avaldus
Keda see mõjutab?
Näib, et üks osapool süüdistab teist oma lünkade varjamises (kui neid on) ja keda see lõpuks mõjutab? KASUTAJA, kelle andmetele võis ligi pääseda mõni võõras inimene ja on suur tõenäosus, et neid saab kasutada mõneks ebaseaduslikuks tegevuseks. Kuigi sama kohta pole uudiseid olnud, ei tähenda see, et tõenäosus puudub.
Ettevõtted hoiatavad meid, et laadiksime alla rakendusi spetsiaalsetest rakenduste poodidest, kuid siiski esineb andmetega seotud rikkumisi. Nüüd, keda peaks süüdistama? Šokeerival kombel seda Apple'i kasutajatega (seni) ei juhtunud, nii et kas peaksime arvama, et see pole Facebooki või Twitteri süü? Võib-olla mängis siin suurt rolli mobiilne operatsioonisüsteem. Kes teab?
Miks Facebook?
Nimetate kõik viimaste aastate andmerikkumised või andmeskandaalid ja Facebooki mainitakse seal. Miks tuleb Facebook kasutajate andmetega seotud rikkumiste juhtumitega igale poole? Alates eelmise aasta Cambridge Analytica skandaalist kuni praeguseni pole Facebook suutnud oma kasutajate usaldust võita. Siiski kasutame seda platvormi pidevalt, kuna midagi ei juhtunud. Facebook on olnud nende skandaalide keskmes, kus üks või teine rikkumine toimub ja ettevõte pole suutnud kahjust toibuda.
Kui te kõik mäletate Venemaa sekkumist 2016. aasta Ameerika Ühendriikide valimistesse, kui koos teiste sotsiaalmeedia platvormidega süüdistati Facebooki ka inimeste mõjutamises 2016. aasta Ameerika Ühendriikide valimistel. Facebooki tegevjuhi Mark Zuckerbergi avaldus oli: "Ma arvan, et idee, et Facebooki võltsuudised mõjutasid valimisi mingil moel, on minu arvates üsna hull idee." Ja see süttis põlema, kui Facebook jõudis pealkirjadesse, kuna ta otsustas poliitilisi reklaame mitte kontrollida.
Üksteise järel pani Facebooki seisma kasutajate andmete turvarikkumise punasesse tsooni ja see jätkub.
Vastamata küsimused?
Jälle sama küsimus, kas me pole pärast kõiki neid juhtumeid ettevaatlikumad? Kas me ootame, et need skandaalid juhtuksid kõigiga meist?
Küsimused vastamata
Kas me ei järgi ettevõtte juhiseid turvalistelt platvormidelt asjade allalaadimiseks, sest siin laadisime alla Play poest, mis ilmselt on Androidi kasutajatele rakenduste allalaadimiseks kõige turvalisem platvorm? Mis siis juhtus? Kas siin on süüdi ettevõtted? Kas on lünki, millest ettevõtetel aimugi pole? Või on nad nende juhtumitega harjunud ja suhtuvad olukordadesse leebelt?
Pakkimine
Kuigi Twitter on selle rikkumise seostanud Androidi puudustega, on endiselt udune, kuidas halvad näitlejad kasutajate privaatseid andmeid varastasid. Nende hiiglaste autentimis-API-d ei tohi esiteks teavet otse kolmandate osapooltega jagada. Vastutuse võtmise asemel avaldas Facebook, et rikkumine mõjutas kasutajaid, kes andsid mõnele rakendusele loa enne, kui lugesid, millest nad loobusid. Kas see on õige? Kas see juhtus tegelikult nii, et mõjutatud kasutajad ei lugenud põhjalikult, milliseid õigusi nad neile rakendustele annavad? Kas teie arvates tuleks selles rikkumises süüdistada kasutajaid?
Kui jah, siis kasutajate tegevuskava
Lisaks turvaliselt platvormilt allalaadimisele peab kasutaja järgima veel ühte sammu (kui ei järgi).
Kasutajad peavad rakendust uurides läbima iga rea ja kontrollima, millisest loast te neile loobute.
Kuna ettevõtted on sarnased, võivad need rikkumised juhtuda. Peate olema alati ettevaatlikum. Kas sellel on mõtet? Sest nagu see minu teada on, siis mitte.
Kas me ei peaks enam Google Play poest rakendusi alla laadima? Kui ei, siis kust? Kas me ei peaks teiste rakenduste sirvimisel kasutama Facebooki ja Twitteri sisselogimismandaate?
Kui arvate, et mõni kasutaja peaks peale ülalnimetatute järgima muid meetmeid, mainige seda kommentaarides, et see jõuaks võimalikult paljude kasutajateni.
Kas olete kunagi kulutanud aega Facebooki postituse loomisele, kuid ei leidnud mustandit? Siit leiate kõik vajalikud teadmised, et Facebooki mustandite leidmine oleks lihtne ja mugav.
Internetis navigeerimine tundub sageli nagu reis teadmiste piiritusse ookeani, kus teie lemmikveebisaidid ja -veebilehed on tuttavad
Kasutage Microsoft Edge Dropi ja jagage hõlpsalt faile ja sõnumeid seadmete vahel, järgides neid algajasõbralikke samme.
Vaadake, kui lihtne on arvutis ja Android-seadmes Google Mapsis marsruute salvestada ja jagada. Vaadake neid algajasõbralikke samme.
Funktsiooniga seotud probleemide lahendamiseks ja kasutamata vahelehtede uuesti laadimise vältimiseks lülitage Google Chrome'is mälusäästja välja.
Kas otsite elujõulist võimalust veebisaidi hostimiseks? Siit saate teada, mis vahe on pühendatud serveri ja jagatud hostimisserveri vahel.
Google Chromesi inkognito režiim on mugav funktsioon, mis võimaldab teil sirvida Internetti ilma sirvimisajalugu salvestamata. Siiski üks puudus
Mulle meeldib oma naabreid lõbustada, muutes oma WiFi-võrgu erinevate naljakate nimede vastu. Kui otsite ideid naljaka WiFi-nime jaoks, siis siin
Sügav linkimine on populaarsust koguv kasutajate ümbersuunamise tehnika. Siit leiate teavet sügava linkimise kohta, et kasutada seda oma veebisaidi või rakenduse liikluse suurendamiseks.
AR on meelelahutuse, töö või äri jaoks Internetis järgmine suur asi. Õppige üksikasjalikult AR-pilve, et saada teadlikuks kasutajaks.
