Vielä yksi tietosuojaskandaali: emmekö ole varovaisempia?

Toinen tietomurron virhe ja arvaa mitä? Facebookin ja Twitterin käyttäjät ovat vaikuttaneet paljon. Emmekö ole varovaisempia kaikkien näiden dataskandaalien jälkeen vai eivätkö yritykset ota näitä jatkuvia tietomurtoja vakavasti?

Kuvan lähde: nathanbonilla, WordPress

Facebook ja Twitter ilmoittivat eilen, että satojen käyttäjien henkilökohtaisiin tietoihin on saatettu päästä käsiksi väärin sen jälkeen, kun he kirjautuivat tilillään tiettyihin kolmannen osapuolen sovelluksiin. Tiettyjä sovelluksia, joista he puhuvat, ovat Giant Square ja Photofy. Väärin käytettyihin tietoihin sisältyivät käyttäjänimet, sähköpostiosoitteet ja viimeisimmät twiitit (Twitter-käyttäjien) käytettäessä näitä tiettyjä sovelluksia Facebook- tai Twitter-kirjautumisilla.

Ensimmäisenä askeleena molemmat huonon käyttäytymisen sovellukset on jo poistettu Google Play Kaupasta, jotta se ei vaikuta useampaan käyttäjään.

Kuvan lähde: Threatpost

Facebook ja Twitter kertovat, että käyttäjien tietoihin on päästy sen jälkeen, kun he kirjautuivat tilillään tiettyihin Google Play Kaupasta ladattuihin sovelluksiin. Tarkoittaako tämä, ettei Google Play Kauppa ole enää turvallinen? Vai pitääkö minun lisätä enemmän suojakerroksia päästäkseni ollakseen varovaisempi? Koska näyttää siltä, ​​​​että joku ei tee paljoakaan tietojeni turvallisuuden eteen, minkä seurauksena toinen osapuoli pääsee käsiksi kaikkiin tietoihini.

Twitter kertoo, että yritys on varoittanut Googlea ja Applea tästä hauraudesta, jotta he voivat ainakin suojata käyttäjiensä tiedot. Koska ei ole ollut uutisia Applen käyttäjien tietojen väärinkäytöstä.

Tiedottajien lausunnot:

Twitter blogiviestissä -  "Vaikka meillä ei ole todisteita siitä, että tätä olisi käytetty Twitter-tilin hallintaan, on mahdollista, että joku voisi tehdä niin."

Twitterin tiedottaja Lindsay McCallum (viestintäpäällikkö) sanoi: "Mielestämme on tärkeää, että ihmiset tietävät, että tämä on olemassa ja että he tarkistavat sovellukset, joilla he yhdistävät tileihinsä."

Facebookin tiedottaja lähetti seuraavan lausunnon tästä rikkomuksesta:

”Turvatutkijat ilmoittivat meille äskettäin kahdesta huonosta toimijasta, One Audiencesta ja MobiBurnista, jotka maksoivat kehittäjille haittaohjelmien kehittäjäpakettien (SDK) käyttämisestä useissa suosituissa sovelluskaupoissa saatavilla olevissa sovelluksissa. Tutkittuamme sovellukset poistimme alustastamme alustakäytäntöjemme rikkomisen vuoksi ja lähetimme One Audiencea ja MobiBurnia vastaan ​​​​keskeytyskirjeet. Aiomme ilmoittaa ihmisille, joiden tietoja uskomme todennäköisesti jaetun sen jälkeen, kun he olivat myöntäneet näille sovelluksille luvan käyttää profiilitietojaan, kuten nimeä, sähköpostiosoitetta ja sukupuolta. Kehotamme ihmisiä olemaan varovaisia ​​valitessaan, mitkä kolmannen osapuolen sovellukset saavat pääsyn heidän sosiaalisen median tileihinsä."

Vastineeksi tälle Facebookin lausunnolle MobiBurn korjasi tämän haavoittuvuuden sanomalla, että se ei kerää, jaa tai kaupallista tietoja Facebookista.

MobiBurn sanoi myös, että "Yksikkö ilmoittaa, että se vain helpottaa prosessia esittelemällä mobiilisovellusten kehittäjät datan tulouttamisyrityksille",

"Tästä huolimatta MobiBurn lopetti kaiken toimintansa, kunnes tutkimuksemme kolmansia osapuolia kohtaan on saatu päätökseen."

MobiBurn virallinen lausunto

Keneen tämä vaikuttaa?

Näyttää siltä, ​​​​että yksi osapuoli syyttää toista porsaanreikiensa piilottamisesta (jos sellaisia ​​​​on) ja keneen se lopulta vaikuttaa? KÄYTTÄJÄ, jonka tietoihin joku tuntematon on voinut päästä käsiksi ja on suuri mahdollisuus, että niitä voidaan käyttää johonkin laittomaan toimintaan. Vaikka ei ole ollut mitään uutisia samasta, se ei kuitenkaan tarkoita, etteikö todennäköisyyttä olisi.

Yritykset varoittavat meitä lataamaan sovelluksia sovelluskaupoista, mutta tietomurtoja tapahtuu. Ketä nyt pitäisi syyttää? Järkyttävää kyllä, tämä ei tapahtunut Applen käyttäjien kanssa (toistaiseksi), joten pitäisikö meidän ajatella, että tämä ei ole Facebookin tai Twitterin vika? Ehkä mobiilikäyttöjärjestelmällä oli tässä iso rooli. Kuka tietää?

Miksi Facebook?

Nimeät kaikki tietomurrot tai tietoskandaalit viime vuosina, ja Facebook mainitaan siellä. Miksi Facebook tulee jokaiseen kuvaan käyttäjien tietomurtojen yhteydessä? Facebook ei ole onnistunut saamaan käyttäjiensä luottamusta viime vuoden Cambridge Analytica -skandaalista tähän nykyiseen. Käytämme kuitenkin jatkuvasti tätä alustaa, koska mitään ei tapahtunut. Facebook on ollut näiden skandaalien keskipiste, jossa toinen tai toinen rikkomus tapahtuu, eikä yritys ole pystynyt toipumaan vahingosta.

Jos kaikki muistatte Venäjän sekaantumisen Yhdysvaltain 2016 vaaleihin, kun Facebookia syytettiin muiden sosiaalisen median alustojen ohella myös ihmisiin vaikuttamisesta vuoden 2016 Yhdysvaltain vaaleissa. Facebookin toimitusjohtaja Mark Zuckerbergin lausunto oli: "Mielestäni ajatus siitä, että valeuutiset Facebookissa vaikuttivat vaaleihin jollakin tavalla, on mielestäni melko hullu idea". Ja se syttyi tuleen, kun Facebook nousi otsikoihin kiistanalaisen päätöksensä olla tarkistamatta poliittisia mainoksia.

Toinen tapaus sai Facebookin seisomaan käyttäjien tietojen tietoturvaloukkauksen punaisella vyöhykkeellä ja se jatkuu.

Vastaamattomia kysymyksiä?

Taas sama kysymys, emmekö ole varovaisempia kaikkien näiden tapausten jälkeen? Odotammeko näiden skandaalien tapahtuvan meidän jokaisen kanssa?

Kysymykset vastaamatta

Emmekö noudata yrityksen ohjeita ladata tavaraa suojatuilta alustoilta, koska täällä ladattiin Play Kaupasta, joka on ilmeisesti turvallisin alusta sovellusten lataamiseen Android-käyttäjille? Mitä sitten tapahtui? Ovatko yritykset syyllisiä tässä? Onko olemassa porsaanreikiä, joista yrityksillä ei ole aavistustakaan? Vai ovatko he tottuneet näihin tapahtumiin ja suhtautuneet näihin tilanteisiin lempeästi?

Käärimistä

Vaikka Twitter on yhdistänyt tämän rikkomuksen Androidin puutteisiin, on edelleen hämärää, kuinka huonot toimijat varastivat käyttäjien yksityisiä tietoja. Näiden jättiläisten todennussovellusliittymät eivät saa jakaa tietoja suoraan kolmansien osapuolten kanssa. Sen sijaan, että olisi ottanut vastuun, Facebook sanoo, että rikkomus vaikutti käyttäjiin, jotka myönsivät muutamalle sovellukselle käyttöoikeudet ennen kuin he lukivat, mistä he luopuivat. Pitääkö tämä paikkansa? Tapahtuiko tämä todella niin, että käyttäjät, joita asia koskee, eivät lukeneet tarkasti, mitä käyttöoikeuksia he antoivat kyseisille sovelluksille? Pitäisikö käyttäjiä myös mielestäsi syyttää tästä rikkomuksesta?

Jos kyllä, niin sitten käyttäjille tarkoitettu toimintasuunnitelma

Suojatulta alustalta lataamisen lisäksi käyttäjän on suoritettava vielä yksi vaihe (jos ei vielä noudata).

Käyttäjien täytyy käydä läpi jokainen rivi samalla kun he tutkivat mitä tahansa sovellusta ja tarkistavat, mitä lupia annat heille.

Koska yritykset ovat kuin, näitä rikkomuksia saattaa tapahtua. Sinun täytyy olla varovaisempi, aina. Onko siinä järkeä? Koska tietääkseni se ei ole.

Eikö meidän pitäisi enää ladata sovelluksia Google Play Kaupasta? Jos ei, niin mistä? Eikö meidän pitäisi käyttää Facebookin ja Twitterin kirjautumistunnuksia selattaessa muita sovelluksia?

Jos uskot, että jonkun käyttäjän tulisi noudattaa muita toimenpiteitä edellä mainittujen lisäksi, mainitse siitä kommenteissa, jotta se tavoittaa mahdollisimman monta käyttäjää.