Kārtējā datu pārkāpuma kļūda un uzmini ko? Facebook un Twitter lietotāji ir ļoti ietekmēti. Vai mēs neesam uzmanīgāki pēc visiem šiem datu skandāliem, vai arī uzņēmumi šos nepārtrauktos pārkāpumus neuztver nopietni?
Attēla avots: nathanbonilla, WordPress
Vakar Facebook un Twitter paziņoja, ka simtiem lietotāju personas datiem, iespējams, tika nepareizi piekļūts pēc tam, kad viņi izmantoja savus kontus, lai pieteiktos noteiktās trešo pušu lietotnēs. Dažas lietotnes, par kurām viņi runā, ietver Giant Square un Photofy. Nepareizi piekļūti dati ietvēra lietotājvārdus, e-pasta adreses un jaunākos (Twitter lietotāju) tvītus, piekļūstot šīm noteiktām lietotnēm, izmantojot Facebook vai Twitter pieteikumvārdus.
Sākotnēji abas sliktas uzvedības lietotnes jau ir izņemtas no Google Play veikala, lai tas neietekmētu vairāk lietotāju.
Attēla avots: Threatpost
Facebook un Twitter norāda, ka lietotāju datiem tika piekļūts pēc tam, kad viņi izmantoja savus kontus, lai pieteiktos noteiktās lietotnēs, kas lejupielādētas no Google Play veikala. Vai tas nozīmē, ka Google Play veikals vairs nav drošs? Vai arī man ir jāpievieno vairāk drošības slāņu, lai būtu uzmanīgāks? Jo šķiet, ka kāds neko daudz nedara manu datu drošības labā, kā rezultātā otra puse iegūst piekļuvi visiem maniem datiem.
Twitter saka, ka uzņēmums brīdinājis Google, kā arī Apple par šo trauslumu, lai vismaz viņi varētu nodrošināt savu lietotāju datus. Tā kā nav bijušas ziņas par nepareizu piekļuvi Apple lietotāju datiem.
Runātāju paziņojumi:
Twitter emuāra ziņojumā — "Lai gan mums nav pierādījumu, kas liecinātu, ka tas tika izmantots, lai pārņemtu kontroli pār Twitter kontu, iespējams, ka kāda persona to varētu darīt."
Twitter pārstāve Lindsija Makkaluma (vecākā komunikācijas vadītāja) sacīja: "Mēs uzskatām, ka ir svarīgi, lai cilvēki apzinātos, ka tas pastāv, un lai viņi pārskatītu lietotnes, kuras viņi izmanto, lai izveidotu savienojumu ar saviem kontiem."
Facebook pārstāvis nosūtīja šādu paziņojumu par šo pārkāpumu:
“Drošības pētnieki nesen mūs informēja par diviem sliktiem dalībniekiem — One Audience un MobiBurn, kuri maksāja izstrādātājiem par ļaunprātīgas programmatūras izstrādātāju komplektu (SDK) izmantošanu vairākās populāros lietotņu veikalos pieejamās lietotnēs. Pēc izmeklēšanas mēs noņēmām lietotnes no savas platformas, jo tās pārkāpj mūsu platformas politikas, un izsūtījām pārtraukšanas un atteikšanās vēstules pret One Audience un MobiBurn. Mēs plānojam informēt personas, kuru informācija, mūsuprāt, tika kopīgota pēc tam, kad viņi bija piešķīruši šīm lietotnēm atļauju piekļūt viņu profila informācijai, piemēram, vārdam, e-pasta adresei un dzimumam. Mēs mudinām cilvēkus būt piesardzīgiem, izvēloties, kurām trešo pušu lietotnēm tiek piešķirta piekļuve viņu sociālo mediju kontiem.
Apmaiņā pret šo Facebook paziņojumu MobiBurn pievērsās šai ievainojamībai, sakot, ka tas neapkopo, nekoplieto un negūst peļņu no Facebook datiem.
MobiBurn arī teica, ka "uzņēmums norāda, ka tas tikai atvieglo procesu, iepazīstinot mobilo lietojumprogrammu izstrādātājus ar datu monetizācijas uzņēmumiem."
"Neskatoties uz to, MobiBurn pārtrauca visas savas darbības, līdz tiks pabeigta mūsu izmeklēšana par trešajām pusēm."
MobiBurn oficiālais paziņojums
Kuru tas ietekmē?
Izskatās, ka viena partija vaino otru par savu nepilnību slēpšanu (ja tādas ir) un galu galā, kuru tas ietekmē? LIETOTĀJS, kura datiem, iespējams, ir piekļuvis kāds svešinieks un pastāv liela iespēja, ka tos var izmantot kādām nelikumīgām darbībām. Lai gan nav bijis nekādu ziņu par to pašu, tomēr tas nenozīmē, ka nav varbūtības.
Uzņēmumi brīdina mūs, lai lejupielādētu lietotnes no specializētajiem lietotņu veikaliem, taču ir datu pārkāpumi. Kuru tagad vajadzētu vainot? Šokējoši tas nenotika ar Apple lietotājiem (līdz šim), tāpēc vai mums vajadzētu domāt, ka tā nav Facebook vai Twitter vaina? Iespējams, šeit lielu lomu spēlēja mobilā operētājsistēma. Kas zina?
Kāpēc Facebook?
Jūs nosaucat jebkuru datu pārkāpumu vai datu skandālu pēdējos gados, un tur tiks pieminēts Facebook. Kāpēc Facebook ir redzams visos gadījumos ar lietotāju datu pārkāpumiem? Sākot no pagājušā gada Cambridge Analytica skandāla līdz šim pašreizējam, Facebook nav spējis iegūt savu lietotāju uzticību. Tomēr mēs nepārtraukti izmantojam šo platformu, jo nekas nav noticis. Facebook ir bijis šo skandālu centrā, kur notiek viens vai otrs pārkāpums, un uzņēmums nav spējis atgūties no zaudējumiem.
Ja jūs visi atceraties Krievijas iejaukšanos 2016. gada Amerikas Savienoto Valstu vēlēšanās, kad kopā ar citām sociālo mediju platformām Facebook tika apsūdzēts arī cilvēku ietekmēšanā Amerikas Savienoto Valstu 2016. gada vēlēšanās. Facebook izpilddirektora Marka Cukerberga paziņojums bija: "Manuprāt, ideja, ka viltus ziņas Facebook jebkādā veidā ietekmēja vēlēšanas, manuprāt, ir diezgan traka ideja." Un tas aizdegās, kad Facebook publicēja virsrakstus par pretrunīgi vērtēto lēmumu nepārbaudīt politiskās reklāmas.
Viens pēc otra incidents licis Facebook nostāties lietotāju datu drošības pārkāpuma sarkanajā zonā un tas turpinās.
Neatbildēti jautājumi?
Atkal tas pats jautājums, vai mēs neesam uzmanīgāki pēc visiem šiem incidentiem? Vai mēs gaidām, kad šie skandāli notiks ar katru no mums?
Jautājumi neatbildēti
Vai mēs neievērojam uzņēmuma vadlīnijas, lai lejupielādētu saturu no aizsargātām platformām, jo šeit mēs lejupielādējām no Play veikala, kas acīmredzot ir visdrošākā platforma Android lietotājiem paredzēto lietotņu lejupielādei? Kas tad notika? Vai šeit vainīgi uzņēmumi? Vai ir kādi trūkumi, par kuriem uzņēmumiem nav ne jausmas? Vai arī viņi ir pieraduši pie šiem incidentiem un izturas pret šīm situācijām saudzīgi?
Iesaiņošana
Lai gan Twitter ir saistījis šo pārkāpumu ar Android nepilnībām, joprojām ir neskaidrs, kā sliktie aktieri nozaga lietotāju privātos datus. Šo milžu autentifikācijas API nedrīkst tieši koplietot informāciju ar trešajām pusēm. Tā vietā, lai uzņemtos atbildību, Facebook saka, ka pārkāpums ietekmēja lietotājus, kuri piešķīra dažām lietotnēm atļaujas, pirms izlasīja, no kā viņi atsakās. Vai tas ir pareizi? Vai tas tiešām notika, ka ietekmētie lietotāji rūpīgi neizlasīja, kādas atļaujas viņi piešķir šīm lietotnēm? Vai jūs arī domājat, ka šajā pārkāpumā būtu vainojami lietotāji?
Ja jā, tad rīcības plāns lietotājiem
Papildus lejupielādei no drošās platformas lietotājam būs jāveic vēl viena darbība (ja neseko joprojām).
Lietotājiem, izpētot jebkuru lietotni, ir jāiziet cauri katrai rindai un jāpārbauda, kādu atļauju jūs viņiem atdodat.
Tā kā uzņēmumi ir līdzīgi, šie pārkāpumi var notikt. Jums vienmēr jābūt uzmanīgākam. Vai tam ir jēga? Jo, cik man zināms, tā nav.
Vai mums vairs nevajadzētu lejupielādēt lietotnes no Google Play veikala? Ja nē, tad no kurienes? Vai mums nevajadzētu izmantot Facebook un Twitter pieteikšanās akreditācijas datus, pārlūkojot citas lietotnes?
Ja uzskatāt, ka kādam lietotājam ir jāievēro citi pasākumi, izņemot iepriekš minētos, lūdzu, norādiet tos komentāros, lai tas varētu sasniegt pēc iespējas vairāk lietotāju.
Chrome pēc noklusējuma nerāda pilnu URL. Iespējams, šī detaļa jums pārāk nerūp, taču, ja kāda iemesla dēļ jums ir nepieciešams parādīt pilnu URL, skatiet detalizētus norādījumus par to, kā pārlūkprogrammai Google Chrome adreses joslā parādīt pilnu URL.
Reddit 2024. gada janvārī atkal mainīja dizainu. Pārveidojumu var redzēt galddatoru pārlūkprogrammas lietotāji, un tas sašaurina galveno plūsmu, vienlaikus nodrošinot saites.
Iecienītākā citāta ierakstīšana no grāmatas pakalpojumā Facebook ir laikietilpīga un pilna ar kļūdām. Uzziniet, kā izmantot Google Lens, lai kopētu tekstu no grāmatām savās ierīcēs.
Atgādinājumi vienmēr ir bijuši Google Home galvenais akcents. Tie noteikti atvieglo mūsu dzīvi. Apskatīsim īsu ceļvedi par to, kā pakalpojumā Google Home izveidot atgādinājumus, lai jūs nekad nepalaistu garām svarīgu uzdevumu veikšanu.
Dažreiz, kad strādājat pārlūkā Chrome, nevarat piekļūt noteiktām vietnēm un tiek parādīts kļūdas ziņojums “Labot servera DNS adresi pārlūkā Chrome nevarēja atrast”. Lūk, kā jūs varat atrisināt problēmu.
Kā nomainīt paroli Netflix straumēšanas video pakalpojumā, izmantojot vēlamo pārlūkprogrammu vai Android lietotni.
Ja vēlaties atbrīvoties no ziņojuma Atjaunot lapas programmā Microsoft Edge, vienkārši aizveriet pārlūkprogrammu vai nospiediet atkāpšanās taustiņu.
Navigācija internetā bieži vien šķiet kā ceļojums bezgalīgajā zināšanu okeānā, kur jūsu iecienītākās vietnes un tīmekļa lapas ir pazīstamas.
Izmantojiet Microsoft Edge Drop un viegli kopīgojiet failus un ziņojumus starp ierīcēm, veicot šīs iesācējiem draudzīgās darbības.
Skatiet, cik viegli ir saglabāt un kopīgot maršrutus pakalpojumā Google Maps datorā un Android ierīcē. Apskatiet šīs iesācējiem draudzīgās darbības.
