Dar vienas duomenų privatumo skandalas: ar nesame atsargesni?

Dar viena klaida dėl duomenų pažeidimo ir spėkite ką? „Facebook“ ir „Twitter“ vartotojai buvo labai paveikti. Ar po visų šių duomenų skandalų nesame atsargesni, ar įmonės rimtai nežiūri į šiuos nuolatinius pažeidimus?

Vaizdo šaltinis: nathanbonilla, WordPress

Vakar „Facebook“ ir „Twitter“ paskelbė, kad šimtai vartotojų asmeninių duomenų galėjo būti netinkamai pasiekti po to, kai jie prisijungė prie tam tikrų trečiųjų šalių programų. Tam tikros programos, apie kurias jie kalba, yra „Giant Square“ ir „Photofy“. Neteisingai pasiekti duomenys apėmė naudotojų vardus, el. pašto adresus ir naujausius „Twitter“ pranešimus ("Twitter" naudotojų), kai buvo pasiekiamos tam tikros programos per "Facebook" arba "Twitter" prisijungimus.

Pirmuoju žingsniu abi netinkamo elgesio programos jau pašalintos iš „Google Play“ parduotuvės, kad tai nepaveiktų daugiau vartotojų.

Vaizdo šaltinis: Threatpost

„Facebook“ ir „Twitter“ teigia, kad naudotojų duomenys buvo pasiekti po to, kai jie prisijungė prie tam tikrų iš „Google Play“ parduotuvės atsisiųstų programų. Ar tai reiškia, kad „Google Play“ parduotuvė nebėra saugi? Ar man reikia pridėti daugiau saugos sluoksnių, kad būčiau atsargesnis? Nes atrodo, kad kažkas nedaro daug dėl mano duomenų saugumo, todėl kita šalis gauna prieigą prie visų mano duomenų.

„Twitter“ teigia, kad bendrovė įspėjo „Google“ ir „Apple“ apie šį pažeidžiamumą, kad bent jau jie galėtų apsaugoti savo vartotojų duomenis. Nes nebuvo jokių naujienų apie netinkamą prieigą prie Apple vartotojų duomenų.

Atstovų spaudai pareiškimai:

„Twitter“ tinklaraščio įraše –  „Nors neturime įrodymų, kad tai buvo panaudota „Twitter“ paskyros valdymui, gali būti, kad asmuo gali tai padaryti.

„Twitter“ atstovė spaudai Lindsay McCallum (vyresnioji komunikacijos vadovė) sakė: „Manome, kad žmonėms svarbu žinoti, kad tai egzistuoja ir kad jie peržiūrėtų programas, kurias naudoja prisijungdami prie savo paskyrų.

„Facebook“ atstovas spaudai atsiuntė tokį pareiškimą dėl šio pažeidimo:

„Saugumo tyrinėtojai neseniai mums pranešė apie du blogus veikėjus – „One Audience“ ir „MobiBurn“, kurie mokėjo kūrėjams už kenkėjiškos programinės įrangos kūrėjų rinkinių (SDK) naudojimą daugelyje programų, kurias galima įsigyti populiariose programų parduotuvėse. Atlikę tyrimą pašalinome programas iš savo platformos, nes jos pažeidė mūsų platformos politiką, ir išrašėme nutraukimo ir atsisakymo laiškus prieš „One Audience“ ir „MobiBurn“. Planuojame pranešti žmonėms, kurių informacija, mūsų manymu, buvo bendrinama po to, kai jie suteikė šioms programoms leidimą pasiekti savo profilio informaciją, pvz., vardą, el. pašto adresą ir lytį. Raginame žmones būti atsargiems renkantis, kurioms trečiųjų šalių programoms suteikiama prieiga prie jų socialinės žiniasklaidos paskyrų.

Atsakydamas į šį „Facebook“ pareiškimą, „ MobiBurn“ atkreipė dėmesį į šį pažeidžiamumą, sakydamas, kad nerenka, nebendrina ir negauna pajamų iš „Facebook“.

MobiBurn taip pat sakė, kad „Subjektas teigia, kad jis tik palengvina procesą, supažindindamas mobiliųjų programų kūrėjus su duomenų pajamų gavimo įmonėmis“.

„Nepaisant to, „MobiBurn“ sustabdė visą savo veiklą, kol nebus baigtas mūsų tyrimas dėl trečiųjų šalių.

MobiBurn oficialus pareiškimas

Kas tai paveikia?

Panašu, kad viena partija kaltina kitą dėl savo spragų slėpimo (jei tokių yra) ir galų gale, kas tai nukenčia? VARTOTOJAS, kurio duomenis galėjo pasiekti nepažįstamas asmuo ir yra didelė tikimybė, kad jie gali būti panaudoti neteisėtai veiklai. Nors naujienų apie tą patį nebuvo, tai nereiškia, kad nėra tikimybės.

Įmonės įspėja mus, kad reikia atsisiųsti programas iš tam skirtų programų parduotuvių, tačiau yra duomenų pažeidimų. Ką dabar reikėtų kaltinti? Stebėtina, kad tai neįvyko su „Apple“ vartotojais (iki šiol), todėl ar turėtume manyti, kad tai nėra „Facebook“ ar „Twitter“ kaltė? Galbūt čia didelį vaidmenį suvaidino mobilioji operacinė sistema. Kas žino?

Kodėl Facebook?

Jūs įvardijate bet kokį pastarųjų metų duomenų pažeidimą ar duomenų skandalą ir ten bus minimas „Facebook“. Kodėl „Facebook“ atsiduria visuose vartotojų duomenų pažeidimų atveju? Nuo praėjusių metų „Cambridge Analytica“ skandalo iki dabartinio „Facebook“ nepavyko įgyti vartotojų pasitikėjimo. Tačiau mes nuolat naudojame šią platformą, nes nieko neįvyko. „Facebook“ buvo šių skandalų centre, kai įvyksta vienas ar kitas pažeidimas, o bendrovė negalėjo atsigauti nuo žalos.

Jei visi prisimenate Rusijos kišimąsi į 2016 m. Jungtinių Amerikos Valstijų rinkimus, kai kartu su kitomis socialinės žiniasklaidos platformomis „Facebook“ taip pat buvo apkaltintas dėl įtakos žmonėms 2016 m. Jungtinių Amerikos Valstijų rinkimuose. „Facebook“ generalinio direktoriaus Marko Zuckerbergo pareiškimas buvo toks: „Manau, kad mintis, kad netikros naujienos Facebook paveikė rinkimus, yra gana beprotiška idėja“. Ir tai užsidegė, kai „Facebook“ pateko į antraštes dėl prieštaringai vertinamo sprendimo netikrinti politinių skelbimų.

Vienas po kito incidentas „Facebook“ atsistojo į vartotojų duomenų saugumo pažeidimo raudonąją zoną ir tęsiasi.

Neatsakytų klausimų?

Vėl tas pats klausimas, ar po visų šių incidentų nesame atsargesni? Ar laukiame, kol šie skandalai įvyks su kiekvienu iš mūsų?

Klausimai neatsakyti

Ar mes nesilaikome bendrovės gairių, kad atsisiųstume turinį iš saugių platformų, nes čia atsisiuntėme iš „Play Store“, kuri, matyt, yra saugiausia platforma atsisiųsti programėles „Android“ naudotojams? Tada kas atsitiko? Ar čia įmonės kaltos? Ar yra kokių nors spragų, apie kurias įmonės neįsivaizduoja? O gal jie priprato prie šių incidentų ir į šias situacijas žiūri atlaidžiai?

Apvyniojimas

Nors „Twitter“ šį pažeidimą susiejo su „Android“ trūkumais, vis dar miglota, kaip blogi veikėjai pavogė asmeninius vartotojų duomenis. Šių milžinų autentifikavimo API pirmiausia neturi tiesiogiai dalytis informacija su trečiosiomis šalimis. Užuot prisiėmusi atsakomybę, „Facebook“ teigia, kad pažeidimas paveikė vartotojus, kurie suteikė kelių programų leidimus prieš perskaitydami, ko atsisakė. Tai teisinga? Ar iš tikrųjų taip atsitiko, kad paveikti vartotojai nuodugniai neperskaitė, kokius leidimus jie suteikia toms programoms? Ar taip pat manote, kad naudotojai turėtų būti kaltinti dėl šio pažeidimo?

Jei taip, tada veiksmų planas vartotojams

Be atsisiuntimo iš saugios platformos, vartotojas turės atlikti dar vieną veiksmą (jei nevykdo).

Naršydami bet kurią programą naudotojai turi eiti per kiekvieną eilutę ir patikrinti, kokio leidimo jiems suteikiate.

Kadangi įmonės yra panašios, šie pažeidimai gali įvykti. Jūs turite būti atsargesni, visada. Ar tai prasminga? Nes, mano žiniomis, taip nėra.

Ar nebeturėtume atsisiųsti programų iš „Google Play“ parduotuvės? Jei ne, tai iš kur? Ar neturėtume naudoti „Facebook“ ir „Twitter“ prisijungimo duomenų naršydami kitas programas?

Jei manote, kad bet kuris vartotojas turėtų imtis kitų priemonių, išskyrus anksčiau išvardytas, paminėkite komentaruose, kad jis galėtų pasiekti kuo daugiau vartotojų.