Još jedan skandal u vezi s privatnošću podataka: nismo li oprezniji?

Još jedna greška zbog povrede podataka i pogodite što? Korisnici Facebooka i Twittera bili su jako pogođeni. Nismo li oprezniji nakon svih ovih skandala s podacima ili tvrtke te kontinuirane povrede ne shvaćaju ozbiljno?

Izvor slike: nathanbonilla, WordPress

Jučer su Facebook i Twitter objavili da je stotinama osobnih podataka korisnika možda bilo nepropisno pristupano nakon što su koristili svoje račune za prijavu na određene aplikacije trećih strana. Određene aplikacije o kojima govore uključuju Giant Square i Photofy. Neispravno pristupani podaci uključivali su korisnička imena, adrese e-pošte i najnovije tweetove (korisnika Twittera) tijekom pristupa ovim određenim aplikacijama putem prijava na Facebook ili Twitter.

Kao početni korak, obje aplikacije za loše ponašanje već su uklonjene iz trgovine Google Play kako ne bi utjecale na više korisnika.

Izvor slike: Threatpost

Facebook i Twitter kažu da se podacima korisnika pristupilo nakon što su koristili svoje račune za prijavu na određene aplikacije preuzete s Google Play Storea. Znači li to da Google Play Store više nije siguran? Ili trebam dodati više sigurnosnih slojeva sa svoje strane da bih bio oprezniji? Jer izgleda da netko ne radi puno na sigurnosti mojih podataka, što rezultira time da druga strana dobiva pristup svim mojim podacima.

Twitter kaže da je tvrtka upozorila Google kao i Apple na ovu krhkost kako bi barem mogli osigurati podatke svojih korisnika. Zato što nije bilo vijesti o neispravnom pristupu podacima Appleovih korisnika.

Izjave glasnogovornika:

Twitter u postu na blogu –  „Iako nemamo dokaza koji bi sugerirali da je ovo korišteno za preuzimanje kontrole nad Twitter računom, moguće je da bi neka osoba to mogla učiniti,“

Glasnogovornica Twittera , Lindsay McCallum (viša menadžerica za komunikacije) rekla je: "Mislimo da je važno da ljudi budu svjesni da to postoji i da pregledavaju aplikacije koje koriste za povezivanje sa svojim računima",

Glasnogovornik Facebooka poslao je sljedeću izjavu o ovom kršenju:

“Istraživači sigurnosti nedavno su nas obavijestili o dva loša aktera, One Audience i MobiBurn, koji su plaćali programerima da koriste pakete za razvoj zlonamjernog softvera (SDK) u brojnim aplikacijama dostupnim u popularnim trgovinama aplikacija. Nakon istrage, uklonili smo aplikacije s naše platforme zbog kršenja naših pravila platforme i izdali pisma o obustavljanju One Audience i MobiBurn. Planiramo obavijestiti osobe za koje smatramo da su vjerojatno podijeljene nakon što su ovim aplikacijama dale dopuštenje za pristup podacima na profilu kao što su ime, e-pošta i spol. Potičemo ljude da budu oprezni pri odabiru aplikacija trećih strana kojima se dopušta pristup njihovim računima na društvenim mrežama.”

U povratku na ovu izjavu iz Facebooka, MobiBurn je riješio ovu ranjivost, rekavši da ne prikuplja, ne dijeli niti unovčava podatke s Facebooka.

MobiBurn je također rekao da "Entitet navodi da samo olakšava proces uvođenjem razvojnih programera mobilnih aplikacija u tvrtke za unovčavanje podataka",

“Unatoč tome, MobiBurn je zaustavio sve svoje aktivnosti dok se naša istraga o trećim stranama ne završi.”

Službena izjava MobiBurn-a

Koga ovo pogađa?

Čini se da jedna stranka krivi drugu za skrivanje svojih rupa (ako ih ima) i na kraju, tko je pogođen? KORISNIK, čijim je podacima možda pristupio neki stranac i velike su šanse da se oni mogu koristiti za neke ilegalne aktivnosti. Iako nije bilo vijesti o istome, to ne znači da nema vjerojatnosti.

Tvrtke nas upozoravaju da preuzimamo aplikacije iz namjenskih trgovina aplikacija, no postoje povrede podataka. E sad, koga treba kriviti? Šokantno se to nije dogodilo s Appleovim korisnicima (do sada), pa trebamo li misliti da za to nije kriv Facebook ili Twitter? Možda je mobilni operativni sustav ovdje odigrao veliku ulogu. Tko zna?

Zašto Facebook?

Navedite bilo kakvu povredu podataka ili podatkovni skandal u prošlim godinama, a Facebook će se tamo spominjati. Zašto Facebook dolazi na svaku sliku s incidencama povrede podataka korisnika? Od prošlogodišnjeg skandala Cambridge Analytica do ovog aktualnog, Facebook nije uspio zadobiti povjerenje svojih korisnika. Ipak, kontinuirano koristimo ovu platformu jer se ništa nije dogodilo. Facebook je bio središte ovih skandala u kojima se događa jedno ili drugo kršenje, a tvrtka se nije uspjela oporaviti od štete.

Ako se svi sjećate ruskog uplitanja u izbore u Sjedinjenim Američkim Državama 2016., kada je zajedno s drugim platformama društvenih medija, Facebook također bio optužen da utječe na ljude za izbore u Sjedinjenim Američkim Državama 2016. godine. Izjava koju je dao izvršni direktor Facebooka Mark Zuckerberg bila je: "Mislim da je ideja da su lažne vijesti na Facebooku na bilo koji način utjecale na izbore, prilično luda ideja". I zapalilo se kada je Facebook došao na naslovnice jer je kontroverzno odlučio ne provjeravati političke oglase.

Jedan za drugim incident je Facebook stao u crvenu zonu sigurnosne provale korisničkih podataka i tako se nastavlja.

Neodgovorena pitanja?

Opet isto pitanje, nismo li nakon svih ovih incidenata oprezniji? Čekamo li da se ovi skandali dogode sa svakim od nas?

Pitanja bez odgovora

Ne slijedimo li smjernice tvrtke za preuzimanje stvari sa zaštićenih platformi jer smo ovdje preuzeli s Play Storea, koja je očito najsigurnija platforma za preuzimanje aplikacija za korisnike Androida? Onda što se dogodilo? Jesu li tu krive tvrtke? Ima li rupa o kojima tvrtke nemaju pojma? Ili su se navikli na te incidente i blago shvaćaju te situacije?

Završavati

Iako je Twitter povezao ovo kršenje s nedostacima Androida, još uvijek je nejasno kako su loši akteri ukrali privatne podatke korisnika. API-ji za provjeru autentičnosti ovih divova uopće ne smiju izravno dijeliti informacije s trećim stranama. Umjesto da preuzme odgovornost, Facebook kaže da je kršenje utjecalo na korisnike koji su dali dopuštenja nekoliko aplikacija prije nego što su pročitali čega se odriču. Je li to točno? Je li se to zapravo dogodilo da pogođeni korisnici nisu temeljito pročitali koja dopuštenja daju tim aplikacijama? Smatrate li i da bi za ovo kršenje trebalo kriviti korisnike?

Ako da, onda plan akcije za korisnike

Osim preuzimanja sa sigurne platforme, korisnik će morati slijediti još jedan korak (ako i dalje ne slijedi).

Korisnici moraju proći svaki redak dok istražuju bilo koju aplikaciju i provjeriti koje im dopuštenje dajete.

Budući da su tvrtke takve, ova kršenja se mogu dogoditi. Uvijek morate biti oprezniji. Ima li to smisla? Jer koliko je meni poznato, nije.

Ne bismo li više trebali preuzimati aplikacije iz trgovine Google Play? Ako ne, odakle onda? Ne bismo li trebali koristiti vjerodajnice za prijavu na Facebook i Twitter dok pregledavamo druge aplikacije?

Ako mislite da bi bilo koji korisnik trebao slijediti bilo koje druge mjere osim prethodno navedenih, molimo navedite u komentarima kako bi mogao doprijeti do što većeg broja korisnika.