Újabb baklövés az adatszivárgásról, és mit gondol? A Facebook és a Twitter felhasználóit nagy hatás érte. Nem vagyunk-e óvatosabbak ennyi adatbotrány után, vagy a cégek nem veszik komolyan ezeket a folyamatos visszaéléseket?
Kép forrása: nathanbonilla, WordPress
Tegnap a Facebook és a Twitter bejelentette, hogy több száz felhasználó személyes adataihoz férhettek hozzá helytelenül, miután fiókjukkal bejelentkeztek bizonyos harmadik féltől származó alkalmazásokba. Az egyes alkalmazások, amelyekről beszélnek, többek között a Giant Square és a Photofy. A helytelenül hozzáfért adatok közé tartoztak a felhasználónevek, az e-mail címek és a legutóbbi (a Twitter-felhasználók) tweetjei, amikor ezekhez az alkalmazásokhoz Facebook vagy Twitter bejelentkezéssel fértek hozzá.
Első lépésként mindkét rossz viselkedésű alkalmazást már eltávolították a Google Play Áruházból, hogy ne érintsen több felhasználót.
Kép forrása: Threatpost
A Facebook és a Twitter azt állítja, hogy a felhasználók adataihoz azután fértek hozzá, hogy fiókjukkal bejelentkeztek bizonyos, a Google Play Áruházból letöltött alkalmazásokba. Ez azt jelenti, hogy a Google Play Áruház már nem biztonságos? Vagy több biztonsági réteget kell hozzáadnom az én oldalamról, hogy óvatosabb legyek? Mert úgy tűnik, hogy valaki nem tesz sokat az adataim biztonságáért, ami azt eredményezi, hogy a másik fél hozzáfér az összes adatomhoz.
A Twitter szerint a cég figyelmeztette a Google-t és az Apple-t is a törékenységre, hogy legalább biztonságba helyezhessék felhasználóik adatait. Mert nem érkezett hír arról, hogy az Apple-felhasználók adataihoz nem megfelelően hozzáfértek volna.
A szóvivők nyilatkozatai:
Twitter egy blogbejegyzésben – „Bár nincs bizonyítékunk arra, hogy ezt egy Twitter-fiók ellenőrzésére használták volna, lehetséges, hogy valaki megteheti”
A Twitter szóvivője , Lindsay McCallum (vezető kommunikációs menedzser) azt mondta: "Szerintünk fontos, hogy az emberek tudatában legyenek annak, hogy ez létezik, és hogy átnézzék azokat az alkalmazásokat, amelyeket a fiókjukhoz való csatlakozáshoz használnak."
A Facebook szóvivője a következő nyilatkozatot küldte a jogsértéssel kapcsolatban:
„A biztonsági kutatók nemrégiben értesítettek minket két rossz szereplőről, a One Audience-ről és a MobiBurn-ről, akik azért fizettek a fejlesztőknek, hogy rosszindulatú szoftverfejlesztői készleteket (SDK) használhassanak a népszerű alkalmazásboltokban elérhető számos alkalmazásban. A kivizsgálást követően eltávolítottuk az alkalmazásokat a platformunkról, mert megsértették a platformra vonatkozó irányelveinket, és felfüggesztő leveleket bocsátottunk ki a One Audience és a MobiBurn ellen. Azt tervezzük, hogy értesíteni fogjuk azokat az embereket, akikről úgy véljük, hogy valószínűleg megosztották az adatait, miután engedélyt adtak ezeknek az alkalmazásoknak, hogy hozzáférjenek profilinformációikhoz, például nevükhöz, e-mail-címükhöz és nemükhöz. Arra biztatjuk az embereket, hogy legyenek óvatosak, amikor kiválasztják, hogy mely harmadik féltől származó alkalmazások kapnak hozzáférést közösségimédia-fiókjukhoz.”
A Facebook ezen nyilatkozatára cserébe a MobiBurn foglalkozott ezzel a sérülékenységgel, mondván, hogy nem gyűjt, nem oszt meg és nem tesz bevételt a Facebookról.
MobiBurn azt is elmondta, hogy "az entitás kijelenti, hogy csak megkönnyíti a folyamatot azzal, hogy bemutatja a mobilalkalmazás-fejlesztőket az adatpénzszerzési cégeknek."
"Ennek ellenére a MobiBurn leállította minden tevékenységét mindaddig, amíg a harmadik felekkel kapcsolatos vizsgálatunkat le nem zárják."
MobiBurn hivatalos nyilatkozata
Kit érint ez?
Úgy tűnik, hogy az egyik fél a másikat hibáztatja a kiskapuk elrejtéséért (ha vannak ilyenek), és végül kit érint ez? FELHASZNÁLÓ, akinek az adataihoz idegen hozzáférhetett, és nagy az esélye annak, hogy valamilyen illegális tevékenységhez felhasználják. Bár erről nem érkezett hír, ez azonban nem jelenti azt, hogy ne lenne ennek valószínűsége.
A cégek figyelmeztetnek bennünket, hogy töltsenek le alkalmazásokat a dedikált alkalmazásboltokból, de előfordulnak adatszivárgások. Most kit kell hibáztatni? Megdöbbentő módon ez nem történt meg az Apple-felhasználóknál (eddig), szóval azt kell gondolnunk, hogy ez nem a Facebook vagy a Twitter hibája? Talán a mobil operációs rendszer játszott itt nagy szerepet. Ki tudja?
Miért a Facebook?
Az elmúlt évek bármely adatszivárgását vagy adatbotrányát megnevezi, és ott a Facebook is említésre kerül. Miért kerül minden képbe a Facebook a felhasználók adatvédelmi incidenseivel? A tavalyi Cambridge Analytica botránytól a mostaniig a Facebook nem tudta elnyerni felhasználói bizalmát. Ennek ellenére folyamatosan használjuk ezt a platformot, mivel nem történt semmi. A Facebook volt ezeknek a botrányoknak a középpontjában, ahol egyik-másik jogsértés történik, és a cég nem tudta kiheverni a kárt.
Ha mindenki emlékszik az orosz beavatkozásra a 2016-os egyesült államokbeli választásokba, amikor más közösségi média platformokkal együtt a Facebookot is azzal vádolták, hogy befolyásolja az embereket a 2016-os amerikai választásokon. Mark Zuckerberg, a Facebook vezérigazgatója így nyilatkozott: „Azt az elképzelést, hogy a Facebook álhírei bármilyen módon befolyásolták a választásokat, szerintem elég őrült ötlet”. És akkor lángra kapott, amikor a Facebook a címlapokra került, amiért vitatottan úgy döntött, hogy nem ellenőrzi a politikai hirdetéseket.
Az incidensek egymás után a felhasználók adatait érintő biztonsági incidens vörös zónájába tették a Facebookot, és ez folytatódik.
Megválaszolatlan kérdések?
Megint ugyanaz a kérdés: nem legyünk óvatosabbak ezek után az események után? Várjuk, hogy ezek a botrányok mindannyiunkkal megtörténjenek?
Megválaszolatlan kérdések
Nem követjük a vállalat irányelveit a biztonságos platformokról való letöltésre, mert itt a Play Áruházból töltöttünk le, amely látszólag a legbiztonságosabb platform az alkalmazások letöltéséhez Android felhasználók számára? Azután mi történt? Itt a cégek a hibásak? Vannak olyan kiskapuk, amelyekről a cégeknek fogalmuk sincs? Vagy megszokták ezeket az incidenseket, és elnézően veszik ezeket a helyzeteket?
Becsomagolás
Bár a Twitter összekapcsolta ezt a jogsértést az Android hiányosságaival, továbbra is homályos, hogy a rossz szereplők hogyan lopták el a felhasználók személyes adatait. Ezeknek az óriásoknak a hitelesítési API-jai először nem oszthatnak meg közvetlenül információkat harmadik felekkel. A felelősségvállalás helyett a Facebook azt állítja, hogy a jogsértés olyan felhasználókat érintett, akik engedélyt adtak néhány alkalmazásra, mielőtt elolvasták volna, hogy miről adnak fel. Ez helyes? Ez valóban úgy történt, hogy az érintett felhasználók nem olvasták el alaposan, milyen engedélyeket adnak ezeknek az alkalmazásoknak? Ön is úgy gondolja, hogy a felhasználókat kellene hibáztatni ezért a jogsértésért?
Ha igen, akkor a cselekvési terv a felhasználók számára
A biztonságos platformról való letöltésen kívül a felhasználónak még egy lépést kell követnie (ha nem követi továbbra is).
A felhasználóknak minden egyes sort végig kell menniük, miközben bármely alkalmazást felfedeznek, és ellenőrizniük kell, milyen engedélyeket adsz fel nekik.
Mivel a vállalatok hasonlóak, előfordulhatnak ilyen jogsértések. Mindig óvatosabbnak kell lenned. Ennek van értelme? Mert tudtommal nem így van.
Nem kellene többé alkalmazásokat letöltenünk a Google Play Áruházból? Ha nem, akkor honnan? Nem a Facebook és a Twitter bejelentkezési adatait kellene használnunk, miközben más alkalmazásokban böngészünk?
Ha úgy gondolja, hogy bármely felhasználónak a fent felsoroltakon kívül más intézkedéseket is be kellene tartania, kérjük, jelezze a megjegyzésekben, hogy a lehető legtöbb felhasználóhoz eljusson.
A Chrome alapértelmezés szerint nem mutatja meg a teljes URL-t. Lehet, hogy nem törődik túl sokat ezzel a részlettel, de ha valamilyen oknál fogva meg kell jelenítenie a teljes URL-t, lásd: Részletes utasítások arról, hogyan állíthatja be a Google Chrome-ot a teljes URL-cím megjelenítésére a címsávban.
A Reddit 2024 januárjában ismét megváltoztatta a dizájnt. Az újratervezést az asztali böngészők felhasználói láthatják, és szűkíti a fő hírfolyamot, miközben linkeket biztosít
Problémákat tapasztal a Starbucks alkalmazás használatával Apple iPhone vagy Android telefonján? Előfordulhat, hogy az alkalmazásban technikai hibák vannak, vagy az internetkapcsolat nem működik.
Izgatottan várod a ChatGPT-t, az OpenAI által kifejlesztett forradalmian új mesterséges intelligencia (AI) chatbotot? Ha regisztrál egy ChatGPT-fiókra, akkor kihasználhatja ezt a hihetetlen nyelvi modell erejét, és felfedezheti annak végtelen lehetőségeit.
Érdemes lehet YouTube-videóit megosztani az Instagramon, hogy növelje márkáját és elköteleződést generáljon, de hogyan oszthatja meg YouTube-videóit az Instagram Story-ban. Nem lehet közvetlenül megosztani YouTube-videót az Instagram Story-ban, de van mód ennek megkerülésére.
Néha csak egy GIF segítségével érheti el, hogy mit szeretne mondani, és a megfelelő kiválasztása mulatságos eredményeket hozhat. Valószínűleg már tudja, hogyan kell GIF-eket küldeni a Snapchaten, és hogyan kell GIF-et közzétenni a Facebookon, az Instagramon, a Redditen és a Twitteren, de tudtad, hogy az Instagram-bejegyzésekhez is használhatsz megjegyzés GIF-eket.
Ha a Steam kliens elakad a „Steam fiók csatlakoztatása” oldalon, akkor azt fogod tapasztalni, hogy nem tudsz túllépni ezen a képernyőn, bármit is csinálsz. A Steam különböző okok miatt jeleníti meg ezt a hibát, beleértve az alkalmazás saját rossz fájljait is.
A Google Pay megkönnyíti az érintés nélküli fizetést azáltal, hogy otthon hagyhatja a pénztárcáját, és Google Pixel készülékével fizethet. A probléma az, hogy a Google Pay időnként leáll.
Képzelje el a legrosszabb forgatókönyvet: egy teljes harc kellős közepén áll, és csapattársaival együtt kinyírja az ellenségeket balról, jobbról és középről, majd… a PS5 DualSense kontroller akkumulátora lemerül. Ha csak egy kontrollere van, akkor vezetékes módban kell játszania, vagy meg kell várnia, amíg a kontroller feltöltődik.
Azt mondják, a kíváncsiság ölte meg a macskát, de néha szeretné tudni, hogy ki nézte meg Facebook-profilját, fényképeit, bejegyzéseit és személyes adatait. Szeretné tudni, hogyan nézheti meg, ki üldözi a Facebook-profilját.
