Vēl viens datu privātuma skandāls: vai mēs neesam uzmanīgāki?

Kārtējā datu pārkāpuma kļūda un uzmini ko? Facebook un Twitter lietotāji ir ļoti ietekmēti. Vai mēs neesam uzmanīgāki pēc visiem šiem datu skandāliem, vai arī uzņēmumi šos nepārtrauktos pārkāpumus neuztver nopietni?

Attēla avots: nathanbonilla, WordPress

Vakar Facebook un Twitter paziņoja, ka simtiem lietotāju personas datiem, iespējams, tika nepareizi piekļūts pēc tam, kad viņi izmantoja savus kontus, lai pieteiktos noteiktās trešo pušu lietotnēs. Dažas lietotnes, par kurām viņi runā, ietver Giant Square un Photofy. Nepareizi piekļūti dati ietvēra lietotājvārdus, e-pasta adreses un jaunākos (Twitter lietotāju) tvītus, piekļūstot šīm noteiktām lietotnēm, izmantojot Facebook vai Twitter pieteikumvārdus.

Sākotnēji abas sliktas uzvedības lietotnes jau ir izņemtas no Google Play veikala, lai tas neietekmētu vairāk lietotāju.

Attēla avots: Threatpost

Facebook un Twitter norāda, ka lietotāju datiem tika piekļūts pēc tam, kad viņi izmantoja savus kontus, lai pieteiktos noteiktās lietotnēs, kas lejupielādētas no Google Play veikala. Vai tas nozīmē, ka Google Play veikals vairs nav drošs? Vai arī man ir jāpievieno vairāk drošības slāņu, lai būtu uzmanīgāks? Jo šķiet, ka kāds neko daudz nedara manu datu drošības labā, kā rezultātā otra puse iegūst piekļuvi visiem maniem datiem.

Twitter saka, ka uzņēmums brīdinājis Google, kā arī Apple par šo trauslumu, lai vismaz viņi varētu nodrošināt savu lietotāju datus. Tā kā nav bijušas ziņas par nepareizu piekļuvi Apple lietotāju datiem.

Runātāju paziņojumi:

Twitter emuāra ziņojumā —  "Lai gan mums nav pierādījumu, kas liecinātu, ka tas tika izmantots, lai pārņemtu kontroli pār Twitter kontu, iespējams, ka kāda persona to varētu darīt."

Twitter pārstāve Lindsija Makkaluma (vecākā komunikācijas vadītāja) sacīja: "Mēs uzskatām, ka ir svarīgi, lai cilvēki apzinātos, ka tas pastāv, un lai viņi pārskatītu lietotnes, kuras viņi izmanto, lai izveidotu savienojumu ar saviem kontiem."

Facebook pārstāvis nosūtīja šādu paziņojumu par šo pārkāpumu:

“Drošības pētnieki nesen mūs informēja par diviem sliktiem dalībniekiem — One Audience un MobiBurn, kuri maksāja izstrādātājiem par ļaunprātīgas programmatūras izstrādātāju komplektu (SDK) izmantošanu vairākās populāros lietotņu veikalos pieejamās lietotnēs. Pēc izmeklēšanas mēs noņēmām lietotnes no savas platformas, jo tās pārkāpj mūsu platformas politikas, un izsūtījām pārtraukšanas un atteikšanās vēstules pret One Audience un MobiBurn. Mēs plānojam informēt personas, kuru informācija, mūsuprāt, tika kopīgota pēc tam, kad viņi bija piešķīruši šīm lietotnēm atļauju piekļūt viņu profila informācijai, piemēram, vārdam, e-pasta adresei un dzimumam. Mēs mudinām cilvēkus būt piesardzīgiem, izvēloties, kurām trešo pušu lietotnēm tiek piešķirta piekļuve viņu sociālo mediju kontiem.

Apmaiņā pret šo Facebook paziņojumu MobiBurn pievērsās šai ievainojamībai, sakot, ka tas neapkopo, nekoplieto un negūst peļņu no Facebook datiem.

MobiBurn arī teica, ka "uzņēmums norāda, ka tas tikai atvieglo procesu, iepazīstinot mobilo lietojumprogrammu izstrādātājus ar datu monetizācijas uzņēmumiem."

"Neskatoties uz to, MobiBurn pārtrauca visas savas darbības, līdz tiks pabeigta mūsu izmeklēšana par trešajām pusēm."

MobiBurn oficiālais paziņojums

Kuru tas ietekmē?

Izskatās, ka viena partija vaino otru par savu nepilnību slēpšanu (ja tādas ir) un galu galā, kuru tas ietekmē? LIETOTĀJS, kura datiem, iespējams, ir piekļuvis kāds svešinieks un pastāv liela iespēja, ka tos var izmantot kādām nelikumīgām darbībām. Lai gan nav bijis nekādu ziņu par to pašu, tomēr tas nenozīmē, ka nav varbūtības.

Uzņēmumi brīdina mūs, lai lejupielādētu lietotnes no specializētajiem lietotņu veikaliem, taču ir datu pārkāpumi. Kuru tagad vajadzētu vainot? Šokējoši tas nenotika ar Apple lietotājiem (līdz šim), tāpēc vai mums vajadzētu domāt, ka tā nav Facebook vai Twitter vaina? Iespējams, šeit lielu lomu spēlēja mobilā operētājsistēma. Kas zina?

Kāpēc Facebook?

Jūs nosaucat jebkuru datu pārkāpumu vai datu skandālu pēdējos gados, un tur tiks pieminēts Facebook. Kāpēc Facebook ir redzams visos gadījumos ar lietotāju datu pārkāpumiem? Sākot no pagājušā gada Cambridge Analytica skandāla līdz šim pašreizējam, Facebook nav spējis iegūt savu lietotāju uzticību. Tomēr mēs nepārtraukti izmantojam šo platformu, jo nekas nav noticis. Facebook ir bijis šo skandālu centrā, kur notiek viens vai otrs pārkāpums, un uzņēmums nav spējis atgūties no zaudējumiem.

Ja jūs visi atceraties Krievijas iejaukšanos 2016. gada Amerikas Savienoto Valstu vēlēšanās, kad kopā ar citām sociālo mediju platformām Facebook tika apsūdzēts arī cilvēku ietekmēšanā Amerikas Savienoto Valstu 2016. gada vēlēšanās. Facebook izpilddirektora Marka Cukerberga paziņojums bija: "Manuprāt, ideja, ka viltus ziņas Facebook jebkādā veidā ietekmēja vēlēšanas, manuprāt, ir diezgan traka ideja." Un tas aizdegās, kad Facebook publicēja virsrakstus par pretrunīgi vērtēto lēmumu nepārbaudīt politiskās reklāmas.

Viens pēc otra incidents licis Facebook nostāties lietotāju datu drošības pārkāpuma sarkanajā zonā un tas turpinās.

Neatbildēti jautājumi?

Atkal tas pats jautājums, vai mēs neesam uzmanīgāki pēc visiem šiem incidentiem? Vai mēs gaidām, kad šie skandāli notiks ar katru no mums?

Jautājumi neatbildēti

Vai mēs neievērojam uzņēmuma vadlīnijas, lai lejupielādētu saturu no aizsargātām platformām, jo ​​šeit mēs lejupielādējām no Play veikala, kas acīmredzot ir visdrošākā platforma Android lietotājiem paredzēto lietotņu lejupielādei? Kas tad notika? Vai šeit vainīgi uzņēmumi? Vai ir kādi trūkumi, par kuriem uzņēmumiem nav ne jausmas? Vai arī viņi ir pieraduši pie šiem incidentiem un izturas pret šīm situācijām saudzīgi?

Iesaiņošana

Lai gan Twitter ir saistījis šo pārkāpumu ar Android nepilnībām, joprojām ir neskaidrs, kā sliktie aktieri nozaga lietotāju privātos datus. Šo milžu autentifikācijas API nedrīkst tieši koplietot informāciju ar trešajām pusēm. Tā vietā, lai uzņemtos atbildību, Facebook saka, ka pārkāpums ietekmēja lietotājus, kuri piešķīra dažām lietotnēm atļaujas, pirms izlasīja, no kā viņi atsakās. Vai tas ir pareizi? Vai tas tiešām notika, ka ietekmētie lietotāji rūpīgi neizlasīja, kādas atļaujas viņi piešķir šīm lietotnēm? Vai jūs arī domājat, ka šajā pārkāpumā būtu vainojami lietotāji?

Ja jā, tad rīcības plāns lietotājiem

Papildus lejupielādei no drošās platformas lietotājam būs jāveic vēl viena darbība (ja neseko joprojām).

Lietotājiem, izpētot jebkuru lietotni, ir jāiziet cauri katrai rindai un jāpārbauda, ​​kādu atļauju jūs viņiem atdodat.

Tā kā uzņēmumi ir līdzīgi, šie pārkāpumi var notikt. Jums vienmēr jābūt uzmanīgākam. Vai tam ir jēga? Jo, cik man zināms, tā nav.

Vai mums vairs nevajadzētu lejupielādēt lietotnes no Google Play veikala? Ja nē, tad no kurienes? Vai mums nevajadzētu izmantot Facebook un Twitter pieteikšanās akreditācijas datus, pārlūkojot citas lietotnes?

Ja uzskatāt, ka kādam lietotājam ir jāievēro citi pasākumi, izņemot iepriekš minētos, lūdzu, norādiet tos komentāros, lai tas varētu sasniegt pēc iespējas vairāk lietotāju.