En personvernskandale til: Er vi ikke mer forsiktige?

Nok en tabbe med datainnbruddet og gjett hva? Facebook- og Twitter-brukere har blitt påvirket i stor grad. Er vi ikke mer forsiktige etter alle disse dataskandalene, eller tar ikke selskapene disse kontinuerlige bruddene på alvor?

Bildekilde: nathanbonilla, WordPress

I går annonserte Facebook og Twitter at hundrevis av brukeres personlige data kan ha blitt feilaktig tilgang til etter at de brukte kontoene sine til å logge inn på visse tredjepartsapper. De enkelte appene de snakker om inkluderer Giant Square og Photofy. De feilaktig tilgang til dataene inkluderte brukernavn, e-postadresser og de siste tweets (fra Twitter-brukere) mens de fikk tilgang til disse bestemte appene via Facebook- eller Twitter-pålogginger.

Som det første trinnet har begge appene for dårlig oppførsel allerede blitt fjernet fra Google Play Store, slik at det ikke påvirker flere brukere.

Bildekilde: Threatpost

Facebook og Twitter sier at brukernes data hadde blitt åpnet etter at de brukte kontoene sine til å logge på enkelte apper lastet ned fra Google Play Store. Betyr det at Google Play Store ikke er sikker lenger? Eller må jeg legge til flere sikkerhetslag fra min side for å være mer forsiktig? Fordi det ser ut til at noen ikke gjør så mye med datasikkerheten mine, noe som resulterer i at den andre parten får tilgang til alle dataene mine.

Twitter sier at selskapet har advart Google så vel som Apple om denne skjørheten slik at de i det minste kan sikre brukernes data. Fordi det ikke har vært noen nyheter om at Apple-brukeres data blir feilaktig tilgang til.

Uttalelser fra talspersoner:

Twitter i et blogginnlegg -  "Selv om vi ikke har noen bevis som tyder på at dette ble brukt til å ta kontroll over en Twitter-konto, er det mulig at en person kan gjøre det,"

En talskvinne for Twitter , Lindsay McCallum (senior kommunikasjonssjef) sa: "Vi tror det er viktig for folk å være klar over at dette eksisterer der ute og at de vurderer appene de bruker for å koble til kontoene sine."

En Facebook-talsperson sendte følgende uttalelse angående dette bruddet:

«Sikkerhetsforskere varslet oss nylig om to dårlige skuespillere, One Audience og MobiBurn, som betalte utviklere for å bruke ondsinnede programvareutviklersett (SDK-er) i en rekke apper tilgjengelig i populære appbutikker. Etter å ha undersøkt, fjernet vi appene fra plattformen vår for brudd på plattformretningslinjene våre og utstedte opphørs- og avvisningsbrev mot One Audience og MobiBurn. Vi planlegger å varsle personer hvis informasjon vi tror ble delt etter at de hadde gitt disse appene tillatelse til å få tilgang til profilinformasjonen deres som navn, e-post og kjønn. Vi oppfordrer folk til å være forsiktige når de velger hvilke tredjepartsapper som skal gis tilgang til deres sosiale mediekontoer.»

I retur til denne uttalelsen fra Facebook, adresserte MobiBurn denne sårbarheten og sa at den ikke samler inn, deler eller tjener penger på data fra Facebook.

MobiBurn sa også at "Enheten uttaler at den bare letter prosessen ved å introdusere mobilapplikasjonsutviklere for datainntektsselskapene,"

"Til tross for dette, stoppet MobiBurn alle sine aktiviteter inntil vår etterforskning av tredjeparter er ferdigstilt."

Offisiell MobiBurn-erklæring

Hvem blir berørt av dette?

Det ser ut som en part klandrer en annen for å skjule smutthullene sine (hvis noen), og til slutt, hvem blir berørt? BRUKER, hvis data kan ha blitt åpnet av en fremmed og det er store sjanser for at de kan brukes til ulovlige aktiviteter. Selv om det ikke har vært noen nyheter om det samme, betyr det imidlertid ikke at det ikke er noen sannsynlighet.

Bedrifter varsler oss om å laste ned apper fra de dedikerte App-butikkene, men det er datainnbrudd. Nå, hvem skal klandres? Sjokkerende nok skjedde ikke dette med Apple-brukere (til nå), så skal vi tro at dette ikke er Facebook eller Twitter sin feil i det hele tatt? Kanskje har mobiloperativsystemet spilt en stor rolle her. Hvem vet?

Hvorfor Facebook?

Du nevner eventuelle datainnbrudd eller dataskandale de siste årene, og Facebook vil bli nevnt der. Hvorfor Facebook kommer inn i hvert bilde med brukernes datainnbrudd? Fra fjorårets Cambridge Analytica-skandale til denne nåværende, har ikke Facebook klart å få tilliten til brukerne. Likevel bruker vi denne plattformen kontinuerlig siden ingenting skjedde. Facebook har vært sentrum for disse skandalene der det ene eller andre bruddet finner sted og selskapet ikke har klart å komme seg etter skaden.

Hvis dere alle husker den russiske innblandingen i valget i USA i 2016, da Facebook ble sammen med andre sosiale medieplattformer også anklaget for å påvirke folk til valget i USA i 2016. Uttalelsen gitt av Facebook-sjef Mark Zuckerberg var: "Jeg tror ideen om at falske nyheter på Facebook påvirket valget på noen måte, synes jeg er en ganske sprø idé". Og det tok fyr da Facebook skapte overskrifter for kontroversielt å bestemme seg for ikke å faktasjekke politiske annonser.

Den ene hendelsen etter den andre fikk Facebook til å stå i den røde sonen for et sikkerhetsbrudd på brukernes data, og det fortsetter.

Ubesvarte spørsmål?

Igjen det samme spørsmålet, er vi ikke mer forsiktige etter alle disse hendelsene? Venter vi på at disse skandalene skal skje med hver enkelt av oss?

Spørsmål ubesvarte

Følger vi ikke selskapets retningslinjer for å laste ned ting fra sikrede plattformer fordi vi her lastet ned fra Play Store, som tilsynelatende er den sikreste plattformen for å laste ned apper for Android-brukere? Hva skjedde så? Er det bedrifter som har feil her? Er det noen smutthull bedrifter ikke har peiling på? Eller har de blitt vant til disse hendelsene og tatt disse situasjonene mildt?

Innpakning

Selv om Twitter har koblet dette bruddet med Androids mangler, er det fortsatt tåkete hvordan de dårlige skuespillerne stjal brukernes private data. Autentiserings-APIer fra disse gigantene må ikke dele informasjon direkte med tredjeparter i utgangspunktet. I stedet for å ta ansvaret, sier Facebook at bruddet påvirket brukere som ga noen få apper-tillatelser før de leste hva de ga opp. Er det riktig? Skjedde dette faktisk at de berørte brukerne ikke leste grundig hvilke tillatelser de ga til disse appene? Mener du også at brukerne skal få skylden for dette bruddet?

Hvis ja, så handlingsplanen for brukere

Bortsett fra å laste ned fra den sikre plattformen, må brukeren følge ett trinn til (hvis ikke følger fortsatt).

Brukere må gå gjennom hver eneste linje mens de utforsker en app og sjekke hvilken tillatelse du gir dem.

Fordi selskaper er som, kan disse bruddene skje. Du må alltid være mer forsiktig. Gir det mening? For slik det er så vidt jeg vet, gjør det det ikke.

Bør vi ikke laste ned apper fra Google Play Store lenger? Hvis ikke, hvor fra? Bør vi ikke bruke påloggingsinformasjonen til Facebook og Twitter mens vi blar gjennom andre apper?

Hvis du mener at en bruker bør følge andre tiltak bortsett fra de en gang som er oppført ovenfor, vennligst nevne dem i kommentarene slik at de kan nå ut til så mange brukere som mulig.