Enn ein mistökin við gagnabrotið og getið þið hvað? Facebook og Twitter notendur hafa orðið fyrir miklum áhrifum. Erum við ekki varkárari eftir öll þessi gagnahneykslismál eða að fyrirtækin eru ekki að taka þessi sífelldu brot alvarlega?
Myndheimild: nathanbonilla, WordPress
Í gær tilkynntu Facebook og Twitter að hugsanlega hafi verið farið á rangan hátt í persónuupplýsingum hundruða notenda eftir að þeir notuðu reikninga sína til að skrá sig inn á tiltekin forrit frá þriðja aðila. Ákveðin öpp sem þeir eru að tala um eru Giant Square og Photofy. Óviðeigandi aðgangsgögnin innihéldu notendanöfn, netföng og nýjustu tíst (frá Twitter notendum) á meðan þau fengu aðgang að þessum tilteknu öppum í gegnum Facebook eða Twitter innskráningu.
Sem upphafsskref hafa bæði öpp fyrir slæma hegðun þegar verið fjarlægð úr Google Play Store svo að það hafi ekki áhrif á fleiri notendur.
Myndheimild: Threatpost
Facebook og Twitter segja að farið hafi verið í gögn notenda eftir að þeir notuðu reikninga sína til að skrá sig inn á ákveðin öpp sem hlaðið var niður af Google Play Store. Þýðir það að Google Play Store sé ekki lengur öruggt? Eða þarf ég að bæta við fleiri öryggislögum frá enda mínum til að vera varkárari? Vegna þess að það lítur út fyrir að einhver sé ekki að gera mikið í öryggi gagna minna, sem leiðir til þess að hinn aðilinn fær aðgang að öllum gögnunum mínum.
Twitter segir að fyrirtækið hafi varað Google jafnt sem Apple við þessum viðkvæmni svo þeir geti að minnsta kosti tryggt gögn notenda sinna. Vegna þess að engar fréttir hafa borist af óviðeigandi aðgangi að gögnum Apple notenda.
Yfirlýsingar frá talsmönnum:
Twitter í bloggfærslu - "Þó að við höfum engar sannanir sem benda til þess að þetta hafi verið notað til að ná stjórn á Twitter reikningi, þá er mögulegt að einstaklingur gæti gert það,"
Talskona Twitter , Lindsay McCallum (Senior Communications Manager) sagði: „Við teljum mikilvægt að fólk sé meðvitað um að þetta sé til þarna úti og að það endurskoði öppin sem þau nota til að tengjast reikningum sínum,“
Talsmaður Facebook sendi eftirfarandi yfirlýsingu um þetta brot:
„Öryggisrannsakendur tilkynntu okkur nýlega um tvo slæma leikara, One Audience og MobiBurn, sem voru að borga forriturum fyrir að nota illgjarn hugbúnaðarframleiðandasett (SDK) í fjölda forrita sem eru fáanleg í vinsælum appaverslunum. Eftir að hafa rannsakað það fjarlægðum við öppin af vettvangi okkar vegna brota á vettvangsreglum okkar og gáfum út stöðvunarbréf gegn One Audience og MobiBurn. Við ætlum að láta fólk vita sem við teljum að upplýsingum hafi verið deilt eftir að það hafði veitt þessum öppum leyfi til að fá aðgang að prófílupplýsingum sínum eins og nafni, netfangi og kyni. Við hvetjum fólk til að vera varkár þegar það velur hvaða þriðju aðila öpp fá aðgang að samfélagsmiðlareikningum sínum.“
Í staðinn fyrir þessa yfirlýsingu frá Facebook tók MobiBurn á þennan varnarleysi og sagðist ekki safna, deila eða afla tekna af gögnum frá Facebook.
MobiBurn sagði einnig að „einingin segist aðeins auðvelda ferlið með því að kynna forritara fyrir farsímaforrit fyrir gagnaöflunarfyrirtækin,“
„Þrátt fyrir þetta, hætti MobiBurn allri starfsemi sinni þar til rannsókn okkar á þriðja aðila er lokið.
Opinber yfirlýsing MobiBurn
Hverjir verða fyrir áhrifum af þessu?
Það lítur út fyrir að einn aðili sé að kenna öðrum um að fela glufur sínar (ef einhverjar eru) og á endanum, hver verður fyrir áhrifum? NOTANDI, sem einhver ókunnugur gæti hafa fengið aðgang að gögnum hans og það eru miklar líkur á að hægt sé að nota þau fyrir ólöglega starfsemi. Þó það hafi ekki verið neinar fréttir af því sama, þá þýðir það ekki að það séu engar líkur.
Fyrirtæki gera okkur viðvart um að hlaða niður forritum frá sérstökum App verslunum, en samt eru gagnabrot. Nú, hverjum á að kenna? Átakanlegt að þetta gerðist ekki hjá Apple notendum (þar til núna) svo ættum við að halda að þetta sé ekki Facebook eða Twitter að kenna? Kannski spilaði farsímastýrikerfið stórt hlutverk hér. Hver veit?
Af hverju Facebook?
Þú nefnir hvers kyns gagnabrot eða gagnahneyksli undanfarin ár og Facebook verður minnst þar. Hvers vegna Facebook kemur inn í allar myndir með gagnabrotum notenda? Frá Cambridge Analytica hneykslismálinu í fyrra til þessa núverandi hefur Facebook ekki tekist að öðlast traust notenda sinna. Samt erum við stöðugt að nota þennan vettvang þar sem ekkert gerðist. Facebook hefur verið miðpunktur þessara hneykslismála þar sem eitt eða annað brot á sér stað og fyrirtækið hefur ekki getað jafnað sig á tjóninu.
Ef þið munið öll eftir afskiptum Rússa af kosningunum í Bandaríkjunum 2016 ásamt öðrum samfélagsmiðlum, var Facebook einnig sakað um að hafa áhrif á fólk fyrir kosningarnar í Bandaríkjunum 2016. Yfirlýsingin sem Mark Zuckerberg, forstjóri Facebook gaf, var: „Ég held að hugmyndin um að falsfréttir á Facebook hafi haft áhrif á kosningarnar á einhvern hátt, finnst mér vera frekar vitlaus hugmynd. Og það kviknaði þegar Facebook komst í fréttirnar fyrir að hafa ákveðið að athuga ekki pólitískar auglýsingar.
Eitt atvikið á eftir öðru varð til þess að Facebook stóð á rauðu svæði vegna öryggisbrots á gögnum notenda og það heldur áfram.
Ósvaraðar spurningum?
Aftur sama spurning, erum við ekki að fara varlega eftir öll þessi atvik? Erum við að bíða eftir að þessir hneykslismál eigi sér stað hjá okkur öllum?
Spurningum ósvarað
Erum við ekki að fylgja leiðbeiningum fyrirtækisins um að hlaða niður efni af öruggum kerfum vegna þess að hér haluðum við niður úr Play Store, sem greinilega er öruggasti vettvangurinn til að hlaða niður öppum fyrir Android notendur? Hvað gerðist þá? Eru fyrirtækin að kenna hér? Eru einhverjar glufur sem fyrirtæki hafa ekki hugmynd um? Eða eru þeir orðnir vanir þessum atvikum og taka þessum aðstæðum með mildi?
Klára
Þrátt fyrir að Twitter hafi tengt þetta brot við galla Android, þá er enn þokukennt hvernig slæmu leikararnir stálu einkagögnum notenda. Auðkenningarforritaskil þessara risa mega ekki deila upplýsingum beint með þriðja aðila í fyrsta lagi. Í stað þess að taka ábyrgðina segir Facebook að brotið hafi haft áhrif á notendur sem veittu nokkrum öppum heimildir áður en þeir lásu það sem þeir voru að gefast upp. Er það rétt? Gerðist þetta í raun og veru að notendur fyrir áhrifum lásu ekki vel hvaða heimildir þeir voru að veita þessum forritum? Finnst þér líka að það eigi að kenna notendum um þetta brot?
Ef já, þá aðgerðaáætlun fyrir notendur
Burtséð frá því að hlaða niður af öruggum vettvangi, mun notandinn þurfa að fylgja einu skrefi í viðbót (ef ekki fylgir ennþá).
Notendur þurfa að fara í gegnum hverja einustu línu á meðan þeir skoða hvaða forrit sem er og athuga hvaða leyfi þú ert að gefa þeim.
Vegna þess að fyrirtæki eru eins gætu þessi brot verið að gerast. Þú þarft að vera varkárari, alltaf. Er einhvað vit í þessu? Því eins og það er að mínu viti, þá gerir það það ekki.
Eigum við ekki lengur að hlaða niður öppum úr Google Play Store? Ef ekki, hvaðan þá? Ættum við ekki að nota innskráningarskilríki Facebook og Twitter á meðan vafrað er um önnur forrit?
Ef þú heldur að einhver notandi ætti að fylgja einhverjum öðrum ráðstöfunum fyrir utan það sem einu sinni er talið upp hér að ofan, vinsamlegast hafðu það í athugasemdunum svo að það geti náð til eins margra notenda og það getur verið.
Chrome, sjálfgefið, sýnir þér ekki alla vefslóðina. Þér er kannski sama um þessi smáatriði, en ef þú þarft af einhverjum ástæðum að birta alla vefslóðina, nákvæmar leiðbeiningar um hvernig á að láta Google Chrome birta alla vefslóðina á veffangastikunni.
Reddit breytti hönnun sinni enn og aftur í janúar 2024. Endurhönnunin er hægt að sjá af notendum skjáborðsvafra og þrengir að aðalstraumnum á sama tíma og tenglar eru til staðar.
Að slá uppáhalds tilvitnunina þína úr bókinni þinni á Facebook er tímafrekt og fullt af villum. Lærðu hvernig á að nota Google Lens til að afrita texta úr bókum yfir í tækin þín.
Áminningar hafa alltaf verið aðal hápunktur Google Home. Þeir gera líf okkar örugglega auðveldara. Við skulum fara í stutta skoðunarferð um hvernig á að búa til áminningar á Google Home svo að þú missir aldrei af því að sinna mikilvægum erindum.
Stundum, þegar þú ert að vinna í Chrome, geturðu ekki fengið aðgang að ákveðnum vefsíðum og færð upp villuna „Laga DNS vistfang netþjóns fannst ekki í Chrome“. Hér er hvernig þú getur leyst málið.
Hvernig á að breyta lykilorðinu þínu á Netflix streymisvídeóþjónustunni með því að nota valinn vafra eða Android app.
Ef þú vilt losna við endurheimta síður skilaboðin á Microsoft Edge skaltu einfaldlega loka vafranum eða ýta á Escape takkann.
Djúptenging er vinsæl tilvísunartækni notenda. Lærðu um djúptengingar hér til að nota þær til að auka umferð á vefsíðuna þína eða app.
AR er næsta stóra hlutur internetsins fyrir skemmtun, vinnu eða viðskipti. Lærðu AR ský í smáatriðum til að verða upplýstur notandi.
Notaðu Microsoft Edge Drop og deildu skrám og skilaboðum auðveldlega á milli tækja með því að fylgja þessum byrjendavænu skrefum.
