Újabb baklövés az adatszivárgásról, és mit gondol? A Facebook és a Twitter felhasználóit nagy hatás érte. Nem vagyunk-e óvatosabbak ennyi adatbotrány után, vagy a cégek nem veszik komolyan ezeket a folyamatos visszaéléseket?
Kép forrása: nathanbonilla, WordPress
Tegnap a Facebook és a Twitter bejelentette, hogy több száz felhasználó személyes adataihoz férhettek hozzá helytelenül, miután fiókjukkal bejelentkeztek bizonyos harmadik féltől származó alkalmazásokba. Az egyes alkalmazások, amelyekről beszélnek, többek között a Giant Square és a Photofy. A helytelenül hozzáfért adatok közé tartoztak a felhasználónevek, az e-mail címek és a legutóbbi (a Twitter-felhasználók) tweetjei, amikor ezekhez az alkalmazásokhoz Facebook vagy Twitter bejelentkezéssel fértek hozzá.
Első lépésként mindkét rossz viselkedésű alkalmazást már eltávolították a Google Play Áruházból, hogy ne érintsen több felhasználót.
Kép forrása: Threatpost
A Facebook és a Twitter azt állítja, hogy a felhasználók adataihoz azután fértek hozzá, hogy fiókjukkal bejelentkeztek bizonyos, a Google Play Áruházból letöltött alkalmazásokba. Ez azt jelenti, hogy a Google Play Áruház már nem biztonságos? Vagy több biztonsági réteget kell hozzáadnom az én oldalamról, hogy óvatosabb legyek? Mert úgy tűnik, hogy valaki nem tesz sokat az adataim biztonságáért, ami azt eredményezi, hogy a másik fél hozzáfér az összes adatomhoz.
A Twitter szerint a cég figyelmeztette a Google-t és az Apple-t is a törékenységre, hogy legalább biztonságba helyezhessék felhasználóik adatait. Mert nem érkezett hír arról, hogy az Apple-felhasználók adataihoz nem megfelelően hozzáfértek volna.
A szóvivők nyilatkozatai:
Twitter egy blogbejegyzésben – „Bár nincs bizonyítékunk arra, hogy ezt egy Twitter-fiók ellenőrzésére használták volna, lehetséges, hogy valaki megteheti”
A Twitter szóvivője , Lindsay McCallum (vezető kommunikációs menedzser) azt mondta: "Szerintünk fontos, hogy az emberek tudatában legyenek annak, hogy ez létezik, és hogy átnézzék azokat az alkalmazásokat, amelyeket a fiókjukhoz való csatlakozáshoz használnak."
A Facebook szóvivője a következő nyilatkozatot küldte a jogsértéssel kapcsolatban:
„A biztonsági kutatók nemrégiben értesítettek minket két rossz szereplőről, a One Audience-ről és a MobiBurn-ről, akik azért fizettek a fejlesztőknek, hogy rosszindulatú szoftverfejlesztői készleteket (SDK) használhassanak a népszerű alkalmazásboltokban elérhető számos alkalmazásban. A kivizsgálást követően eltávolítottuk az alkalmazásokat a platformunkról, mert megsértették a platformra vonatkozó irányelveinket, és felfüggesztő leveleket bocsátottunk ki a One Audience és a MobiBurn ellen. Azt tervezzük, hogy értesíteni fogjuk azokat az embereket, akikről úgy véljük, hogy valószínűleg megosztották az adatait, miután engedélyt adtak ezeknek az alkalmazásoknak, hogy hozzáférjenek profilinformációikhoz, például nevükhöz, e-mail-címükhöz és nemükhöz. Arra biztatjuk az embereket, hogy legyenek óvatosak, amikor kiválasztják, hogy mely harmadik féltől származó alkalmazások kapnak hozzáférést közösségimédia-fiókjukhoz.”
A Facebook ezen nyilatkozatára cserébe a MobiBurn foglalkozott ezzel a sérülékenységgel, mondván, hogy nem gyűjt, nem oszt meg és nem tesz bevételt a Facebookról.
MobiBurn azt is elmondta, hogy "az entitás kijelenti, hogy csak megkönnyíti a folyamatot azzal, hogy bemutatja a mobilalkalmazás-fejlesztőket az adatpénzszerzési cégeknek."
"Ennek ellenére a MobiBurn leállította minden tevékenységét mindaddig, amíg a harmadik felekkel kapcsolatos vizsgálatunkat le nem zárják."
MobiBurn hivatalos nyilatkozata
Kit érint ez?
Úgy tűnik, hogy az egyik fél a másikat hibáztatja a kiskapuk elrejtéséért (ha vannak ilyenek), és végül kit érint ez? FELHASZNÁLÓ, akinek az adataihoz idegen hozzáférhetett, és nagy az esélye annak, hogy valamilyen illegális tevékenységhez felhasználják. Bár erről nem érkezett hír, ez azonban nem jelenti azt, hogy ne lenne ennek valószínűsége.
A cégek figyelmeztetnek bennünket, hogy töltsenek le alkalmazásokat a dedikált alkalmazásboltokból, de előfordulnak adatszivárgások. Most kit kell hibáztatni? Megdöbbentő módon ez nem történt meg az Apple-felhasználóknál (eddig), szóval azt kell gondolnunk, hogy ez nem a Facebook vagy a Twitter hibája? Talán a mobil operációs rendszer játszott itt nagy szerepet. Ki tudja?
Miért a Facebook?
Az elmúlt évek bármely adatszivárgását vagy adatbotrányát megnevezi, és ott a Facebook is említésre kerül. Miért kerül minden képbe a Facebook a felhasználók adatvédelmi incidenseivel? A tavalyi Cambridge Analytica botránytól a mostaniig a Facebook nem tudta elnyerni felhasználói bizalmát. Ennek ellenére folyamatosan használjuk ezt a platformot, mivel nem történt semmi. A Facebook volt ezeknek a botrányoknak a középpontjában, ahol egyik-másik jogsértés történik, és a cég nem tudta kiheverni a kárt.
Ha mindenki emlékszik az orosz beavatkozásra a 2016-os egyesült államokbeli választásokba, amikor más közösségi média platformokkal együtt a Facebookot is azzal vádolták, hogy befolyásolja az embereket a 2016-os amerikai választásokon. Mark Zuckerberg, a Facebook vezérigazgatója így nyilatkozott: „Azt az elképzelést, hogy a Facebook álhírei bármilyen módon befolyásolták a választásokat, szerintem elég őrült ötlet”. És akkor lángra kapott, amikor a Facebook a címlapokra került, amiért vitatottan úgy döntött, hogy nem ellenőrzi a politikai hirdetéseket.
Az incidensek egymás után a felhasználók adatait érintő biztonsági incidens vörös zónájába tették a Facebookot, és ez folytatódik.
Megválaszolatlan kérdések?
Megint ugyanaz a kérdés: nem legyünk óvatosabbak ezek után az események után? Várjuk, hogy ezek a botrányok mindannyiunkkal megtörténjenek?
Megválaszolatlan kérdések
Nem követjük a vállalat irányelveit a biztonságos platformokról való letöltésre, mert itt a Play Áruházból töltöttünk le, amely látszólag a legbiztonságosabb platform az alkalmazások letöltéséhez Android felhasználók számára? Azután mi történt? Itt a cégek a hibásak? Vannak olyan kiskapuk, amelyekről a cégeknek fogalmuk sincs? Vagy megszokták ezeket az incidenseket, és elnézően veszik ezeket a helyzeteket?
Becsomagolás
Bár a Twitter összekapcsolta ezt a jogsértést az Android hiányosságaival, továbbra is homályos, hogy a rossz szereplők hogyan lopták el a felhasználók személyes adatait. Ezeknek az óriásoknak a hitelesítési API-jai először nem oszthatnak meg közvetlenül információkat harmadik felekkel. A felelősségvállalás helyett a Facebook azt állítja, hogy a jogsértés olyan felhasználókat érintett, akik engedélyt adtak néhány alkalmazásra, mielőtt elolvasták volna, hogy miről adnak fel. Ez helyes? Ez valóban úgy történt, hogy az érintett felhasználók nem olvasták el alaposan, milyen engedélyeket adnak ezeknek az alkalmazásoknak? Ön is úgy gondolja, hogy a felhasználókat kellene hibáztatni ezért a jogsértésért?
Ha igen, akkor a cselekvési terv a felhasználók számára
A biztonságos platformról való letöltésen kívül a felhasználónak még egy lépést kell követnie (ha nem követi továbbra is).
A felhasználóknak minden egyes sort végig kell menniük, miközben bármely alkalmazást felfedeznek, és ellenőrizniük kell, milyen engedélyeket adsz fel nekik.
Mivel a vállalatok hasonlóak, előfordulhatnak ilyen jogsértések. Mindig óvatosabbnak kell lenned. Ennek van értelme? Mert tudtommal nem így van.
Nem kellene többé alkalmazásokat letöltenünk a Google Play Áruházból? Ha nem, akkor honnan? Nem a Facebook és a Twitter bejelentkezési adatait kellene használnunk, miközben más alkalmazásokban böngészünk?
Ha úgy gondolja, hogy bármely felhasználónak a fent felsoroltakon kívül más intézkedéseket is be kellene tartania, kérjük, jelezze a megjegyzésekben, hogy a lehető legtöbb felhasználóhoz eljusson.
Elege van a frusztráló Microsoft Edge Elevation Service Disable hibából, amely blokkolja a frissítéseket? Kövesse bevált, lépésről lépésre történő javításainkat a gyors megoldáshoz és a zökkenőmentes böngészés visszaállításához. Nincs szükség műszaki szakértelemre!
Sajátítsd el a távmunkát és az oktatást a Microsoft Edge-dzsel. Ismerd meg az olyan alapvető funkciókat, mint a Gyűjtemények, az Immerzív olvasó és a Copilot integráció a zökkenőmentes termelékenység és tanulás érdekében. Növeld a hatékonyságot még ma!
Elege van abból, hogy a Microsoft Edge MSI 1722-es hibája blokkolja a telepítést? Fedezze fel a Windows Installer hibáinak bevált, lépésről lépésre történő javításait, hogy gyorsan visszaállíthassa a zökkenőmentes böngészést.
Problémája van a Microsoft Edge PowerShell ISE 2026-os hibájával? Fedezze fel a lépésről lépésre szóló javításokat, amelyekkel gyorsan megoldhatja ezt a bosszantó problémát. Frissítve a legújabb módszerekkel a zökkenőmentes böngészéshez és szkripteléshez.
Problémát okoz a Microsoft Edge „Nem lehet olvasni vagy írni az adatkönyvtárba” hibája? Fedezzen fel bevált, lépésről lépésre szóló megoldásokat a zökkenőmentes böngészés visszaállításához. Gyors megoldások Windows-felhasználók számára – nincs szükség technikai ismeretekre!
Elege van a frusztráló Microsoft Edge Untitled hibából, ami miatt a böngésző indításkor összeomlik? Kövesse lépésről lépésre szóló útmutatónkat, amely gyors megoldásokat tartalmaz a probléma végleges megoldásához és a zökkenőmentes böngészés visszaállításához. Frissítve a legújabb Edge javításokkal.
A „DirectX 12 funkciók nem támogatottak” hibát tapasztalod a Microsoft Edge-ben? Fedezz fel lépésről lépésre hibaelhárítási útmutatókat a zökkenőmentes WebGL-, játék- és grafikai gyorsításhoz. Gyors és hatékony megoldások belül!
Problémája van a Microsoft Edge 400 Bad Request Header Error hibával? Ismerje meg a bevált hibaelhárítási lépéseket a gyorsítótár törlésétől a speciális javításokig. Térjen vissza a zökkenőmentes böngészéshez még ma!
Fedezd fel, hogyan állíthatod be a Microsoft Edge-et alapértelmezett PDF-megjelenítőként Windows rendszeren. Növeld a sebességet, a biztonságot és az egyszerűséget egyszerű, naprakész útmutatónkkal – nincs szükség technikai ismeretekre!
Problémát okoz a Microsoft Edge indítási gyorsítója, ami magas lemezhasználatot okoz? Fedezze fel a lépésenkénti megoldásokat a késleltetés megállításához, a teljesítmény növeléséhez és a számítógép sebességének visszanyeréséhez. Frissítve a legújabb Edge-módosításokkal a zökkenőmentes böngészés érdekében.
