Dar viena klaida dėl duomenų pažeidimo ir spėkite ką? „Facebook“ ir „Twitter“ vartotojai buvo labai paveikti. Ar po visų šių duomenų skandalų nesame atsargesni, ar įmonės rimtai nežiūri į šiuos nuolatinius pažeidimus?
Vaizdo šaltinis: nathanbonilla, WordPress
Vakar „Facebook“ ir „Twitter“ paskelbė, kad šimtai vartotojų asmeninių duomenų galėjo būti netinkamai pasiekti po to, kai jie prisijungė prie tam tikrų trečiųjų šalių programų. Tam tikros programos, apie kurias jie kalba, yra „Giant Square“ ir „Photofy“. Neteisingai pasiekti duomenys apėmė naudotojų vardus, el. pašto adresus ir naujausius „Twitter“ pranešimus ("Twitter" naudotojų), kai buvo pasiekiamos tam tikros programos per "Facebook" arba "Twitter" prisijungimus.
Pirmuoju žingsniu abi netinkamo elgesio programos jau pašalintos iš „Google Play“ parduotuvės, kad tai nepaveiktų daugiau vartotojų.
Vaizdo šaltinis: Threatpost
„Facebook“ ir „Twitter“ teigia, kad naudotojų duomenys buvo pasiekti po to, kai jie prisijungė prie tam tikrų iš „Google Play“ parduotuvės atsisiųstų programų. Ar tai reiškia, kad „Google Play“ parduotuvė nebėra saugi? Ar man reikia pridėti daugiau saugos sluoksnių, kad būčiau atsargesnis? Nes atrodo, kad kažkas nedaro daug dėl mano duomenų saugumo, todėl kita šalis gauna prieigą prie visų mano duomenų.
„Twitter“ teigia, kad bendrovė įspėjo „Google“ ir „Apple“ apie šį pažeidžiamumą, kad bent jau jie galėtų apsaugoti savo vartotojų duomenis. Nes nebuvo jokių naujienų apie netinkamą prieigą prie Apple vartotojų duomenų.
Atstovų spaudai pareiškimai:
„Twitter“ tinklaraščio įraše – „Nors neturime įrodymų, kad tai buvo panaudota „Twitter“ paskyros valdymui, gali būti, kad asmuo gali tai padaryti.
„Twitter“ atstovė spaudai Lindsay McCallum (vyresnioji komunikacijos vadovė) sakė: „Manome, kad žmonėms svarbu žinoti, kad tai egzistuoja ir kad jie peržiūrėtų programas, kurias naudoja prisijungdami prie savo paskyrų.
„Facebook“ atstovas spaudai atsiuntė tokį pareiškimą dėl šio pažeidimo:
„Saugumo tyrinėtojai neseniai mums pranešė apie du blogus veikėjus – „One Audience“ ir „MobiBurn“, kurie mokėjo kūrėjams už kenkėjiškos programinės įrangos kūrėjų rinkinių (SDK) naudojimą daugelyje programų, kurias galima įsigyti populiariose programų parduotuvėse. Atlikę tyrimą pašalinome programas iš savo platformos, nes jos pažeidė mūsų platformos politiką, ir išrašėme nutraukimo ir atsisakymo laiškus prieš „One Audience“ ir „MobiBurn“. Planuojame pranešti žmonėms, kurių informacija, mūsų manymu, buvo bendrinama po to, kai jie suteikė šioms programoms leidimą pasiekti savo profilio informaciją, pvz., vardą, el. pašto adresą ir lytį. Raginame žmones būti atsargiems renkantis, kurioms trečiųjų šalių programoms suteikiama prieiga prie jų socialinės žiniasklaidos paskyrų.
Atsakydamas į šį „Facebook“ pareiškimą, „ MobiBurn“ atkreipė dėmesį į šį pažeidžiamumą, sakydamas, kad nerenka, nebendrina ir negauna pajamų iš „Facebook“.
MobiBurn taip pat sakė, kad „Subjektas teigia, kad jis tik palengvina procesą, supažindindamas mobiliųjų programų kūrėjus su duomenų pajamų gavimo įmonėmis“.
„Nepaisant to, „MobiBurn“ sustabdė visą savo veiklą, kol nebus baigtas mūsų tyrimas dėl trečiųjų šalių.
MobiBurn oficialus pareiškimas
Kas tai paveikia?
Panašu, kad viena partija kaltina kitą dėl savo spragų slėpimo (jei tokių yra) ir galų gale, kas tai nukenčia? VARTOTOJAS, kurio duomenis galėjo pasiekti nepažįstamas asmuo ir yra didelė tikimybė, kad jie gali būti panaudoti neteisėtai veiklai. Nors naujienų apie tą patį nebuvo, tai nereiškia, kad nėra tikimybės.
Įmonės įspėja mus, kad reikia atsisiųsti programas iš tam skirtų programų parduotuvių, tačiau yra duomenų pažeidimų. Ką dabar reikėtų kaltinti? Stebėtina, kad tai neįvyko su „Apple“ vartotojais (iki šiol), todėl ar turėtume manyti, kad tai nėra „Facebook“ ar „Twitter“ kaltė? Galbūt čia didelį vaidmenį suvaidino mobilioji operacinė sistema. Kas žino?
Kodėl Facebook?
Jūs įvardijate bet kokį pastarųjų metų duomenų pažeidimą ar duomenų skandalą ir ten bus minimas „Facebook“. Kodėl „Facebook“ atsiduria visuose vartotojų duomenų pažeidimų atveju? Nuo praėjusių metų „Cambridge Analytica“ skandalo iki dabartinio „Facebook“ nepavyko įgyti vartotojų pasitikėjimo. Tačiau mes nuolat naudojame šią platformą, nes nieko neįvyko. „Facebook“ buvo šių skandalų centre, kai įvyksta vienas ar kitas pažeidimas, o bendrovė negalėjo atsigauti nuo žalos.
Jei visi prisimenate Rusijos kišimąsi į 2016 m. Jungtinių Amerikos Valstijų rinkimus, kai kartu su kitomis socialinės žiniasklaidos platformomis „Facebook“ taip pat buvo apkaltintas dėl įtakos žmonėms 2016 m. Jungtinių Amerikos Valstijų rinkimuose. „Facebook“ generalinio direktoriaus Marko Zuckerbergo pareiškimas buvo toks: „Manau, kad mintis, kad netikros naujienos Facebook paveikė rinkimus, yra gana beprotiška idėja“. Ir tai užsidegė, kai „Facebook“ pateko į antraštes dėl prieštaringai vertinamo sprendimo netikrinti politinių skelbimų.
Vienas po kito incidentas „Facebook“ atsistojo į vartotojų duomenų saugumo pažeidimo raudonąją zoną ir tęsiasi.
Neatsakytų klausimų?
Vėl tas pats klausimas, ar po visų šių incidentų nesame atsargesni? Ar laukiame, kol šie skandalai įvyks su kiekvienu iš mūsų?
Klausimai neatsakyti
Ar mes nesilaikome bendrovės gairių, kad atsisiųstume turinį iš saugių platformų, nes čia atsisiuntėme iš „Play Store“, kuri, matyt, yra saugiausia platforma atsisiųsti programėles „Android“ naudotojams? Tada kas atsitiko? Ar čia įmonės kaltos? Ar yra kokių nors spragų, apie kurias įmonės neįsivaizduoja? O gal jie priprato prie šių incidentų ir į šias situacijas žiūri atlaidžiai?
Apvyniojimas
Nors „Twitter“ šį pažeidimą susiejo su „Android“ trūkumais, vis dar miglota, kaip blogi veikėjai pavogė asmeninius vartotojų duomenis. Šių milžinų autentifikavimo API pirmiausia neturi tiesiogiai dalytis informacija su trečiosiomis šalimis. Užuot prisiėmusi atsakomybę, „Facebook“ teigia, kad pažeidimas paveikė vartotojus, kurie suteikė kelių programų leidimus prieš perskaitydami, ko atsisakė. Tai teisinga? Ar iš tikrųjų taip atsitiko, kad paveikti vartotojai nuodugniai neperskaitė, kokius leidimus jie suteikia toms programoms? Ar taip pat manote, kad naudotojai turėtų būti kaltinti dėl šio pažeidimo?
Jei taip, tada veiksmų planas vartotojams
Be atsisiuntimo iš saugios platformos, vartotojas turės atlikti dar vieną veiksmą (jei nevykdo).
Naršydami bet kurią programą naudotojai turi eiti per kiekvieną eilutę ir patikrinti, kokio leidimo jiems suteikiate.
Kadangi įmonės yra panašios, šie pažeidimai gali įvykti. Jūs turite būti atsargesni, visada. Ar tai prasminga? Nes, mano žiniomis, taip nėra.
Ar nebeturėtume atsisiųsti programų iš „Google Play“ parduotuvės? Jei ne, tai iš kur? Ar neturėtume naudoti „Facebook“ ir „Twitter“ prisijungimo duomenų naršydami kitas programas?
Jei manote, kad bet kuris vartotojas turėtų imtis kitų priemonių, išskyrus anksčiau išvardytas, paminėkite komentaruose, kad jis galėtų pasiekti kuo daugiau vartotojų.
Pavargote nuo „Microsoft Edge“ kelių profilių sinchronizavimo konflikto, gadinančio jūsų naršymą? Atraskite nuoseklius sprendimus, kaip išspręsti sinchronizavimo klaidas, sujungti profilius ir sklandžiai sinchronizuoti skirtinguose įrenginiuose. Veikia naujausiose „Edge“ versijose!
Pavargote nuo „Microsoft Edge“ sinchronizavimo pristabdymo paskyros klaidos, trukdančios naršyti? Atraskite greitus ir veiksmingus trikčių šalinimo veiksmus, kad atkurtumėte sklandų sinchronizavimą visuose įrenginiuose. Atnaujinta su naujausiais pataisymais, kad galėtumėte be vargo naudotis „Edge“.
Išspręskite erzinančią neatpažinto disko klaidą, kai „Xbox Series X|S“ žaidimuose žaidžiama su atgaline versija. Vadovaukitės mūsų patikrintais, nuosekliais sprendimais, kad akimirksniu atkurtumėte savo klasikinių žaidimų biblioteką.
Kyla problemų dėl „Microsoft Edge“ „Windows Hello“ PIN kodo nustatymo iš naujo klaidos? Atraskite nuoseklius sprendimus, kad ją greitai išspręstumėte. Atgaukite prieigą prie naršyklės be jokių nusivylimų – atnaujinta pagal naujausius „Windows“ naujinimus.
Kyla problemų dėl tuščio balto ekrano „Microsoft Edge“ paleidimo metu? Atraskite nuoseklius sprendimus, kaip išspręsti tuščio balto ekrano problemą „Edge“ naršyklėje – nuo greito nustatymo iš naujo iki išplėstinio taisymo. Grįžkite prie sklandaus naršymo!
Žingsnis po žingsnio vadovas, kaip sukurti „Microsoft Edge“ duomenų, pvz., žymių, slaptažodžių, istorijos ir nustatymų, atsarginę kopiją prieš sistemos atkūrimą. Apsaugokite pagrindinius naršymo duomenis paprastais ir patikimais metodais.
Vai jums ir grūtības ar spītīgu Microsoft Edge operētājsistēmā Windows 11? Iepazīstieties ar soli pa solim sniegto rokasgrāmatu, lai 2026. gadā pilnībā atinstalētu Microsoft Edge no Windows 11. Nekādu pēdu — drošas, efektīvas metodes, izmantojot PowerShell un citas iespējas!
Užstrigote ties „Microsoft Edge Capture Card No Signal 60FPS“ klaida? Atraskite patikrintus sprendimus, kaip atkurti signalą, sklandžiai pasiekti 60FPS ir transliuoti be vėlavimų. Žingsnis po žingsnio vadovas, kaip gauti rezultatus akimirksniu!
Pavargote nuo erzinančios „Microsoft Edge“ gretutinės konfigūracijos klaidos? Atraskite paprastus, nuoseklius sprendimus, kurie padės ją greitai išspręsti ir atkurti sklandų naršymą. Atnaujinta su naujausiais sprendimais!
Užstrigote su „Microsoft Edge“ diegimo klaida 124? Gaukite nuoseklius sprendimus, kad greitai išspręstumėte diegimo problemas. Patikrinti sprendimai sklandžiam „Edge“ diegimui sistemoje „Windows“. Nereikia jokių techninių įgūdžių!
