Še en škandal glede zasebnosti podatkov: ali nismo bolj previdni?

Še ena zmota zaradi kršitve podatkov in uganite kaj? Uporabniki Facebooka in Twitterja so bili močno prizadeti. Ali nismo po vseh teh podatkovnih škandalih bolj previdni ali podjetja teh neprestanih kršitev ne jemljejo resno?

Vir slike: nathanbonilla, WordPress

Včeraj sta Facebook in Twitter objavila, da je bilo na stotine osebnih podatkov uporabnikov morda nepravilno dostopnih, potem ko so uporabili svoje račune za prijavo v določene aplikacije tretjih oseb. Določene aplikacije, o katerih govorijo, vključujejo Giant Square in Photofy. Nepravilno dostopni podatki so vključevali uporabniška imena, e-poštne naslove in najnovejše tvite (uporabnikov Twitterja) med dostopom do teh določenih aplikacij prek prijav v Facebook ali Twitter.

Kot začetni korak sta bili obe aplikaciji za slabo vedenje že odstranjeni iz trgovine Google Play, tako da ne vplivata na več uporabnikov.

Vir slike: Threatpost

Facebook in Twitter pravita, da so uporabniki dostopali do podatkov, potem ko so uporabili svoje račune za prijavo v določene aplikacije, prenesene iz trgovine Google Play. Ali to pomeni, da Trgovina Google Play ni več varna? Ali pa moram z moje strani dodati več varnostnih slojev, da bom bolj previden? Ker je videti, da nekdo ne počne veliko glede varnosti mojih podatkov, zaradi česar ima druga stran dostop do vseh mojih podatkov.

Twitter pravi, da je podjetje Google in Apple opozorilo na to krhkost, da bi lahko vsaj zaščitili podatke svojih uporabnikov. Ker ni bilo nobenih novic o nepravilnem dostopu do podatkov uporabnikov Apple.

Izjave tiskovnih predstavnikov:

Twitter v objavi na spletnem dnevniku –  »Čeprav nimamo dokazov, da je bilo to uporabljeno za prevzem nadzora nad računom Twitter, je možno, da bi to lahko storila oseba,«

Tiskovna predstavnica Twitterja Lindsay McCallum (višja vodja komunikacij) je dejala: "Mislimo, da je pomembno, da se ljudje zavedajo, da to obstaja tam zunaj, in da pregledajo aplikacije, ki jih uporabljajo za povezovanje s svojimi računi,"

Tiskovni predstavnik Facebooka je o tej kršitvi poslal naslednjo izjavo:

»Raziskovalci varnosti so nas pred kratkim obvestili o dveh slabih akterjih, One Audience in MobiBurn, ki sta plačevala razvijalcem za uporabo kompletov za razvijalce zlonamerne programske opreme (SDK) v številnih aplikacijah, ki so na voljo v priljubljenih trgovinah z aplikacijami. Po preiskavi smo odstranili aplikacije z naše platforme zaradi kršitve naših pravilnikov o platformi in izdali pisma o prekinitvi in ​​opustitvi proti One Audience in MobiBurn. Načrtujemo, da bomo obveščali ljudi, za katere menimo, da so bili podatki verjetno deljeni, potem ko so tem aplikacijam dali dovoljenje za dostop do podatkov svojega profila, kot so ime, e-pošta in spol. Spodbujamo ljudi, naj bodo previdni pri izbiri, katerim aplikacijam tretjih oseb je dovoljen dostop do njihovih računov družbenih medijev."

V zameno na to izjavo Facebooka je MobiBurn obravnaval to ranljivost in dejal, da ne zbira, deli ali monetizira podatkov iz Facebooka.

MobiBurn je tudi dejal, da "Subjekti navaja, da olajša postopek le tako, da predstavi razvijalce mobilnih aplikacij podjetjem za monetizacijo podatkov,"

"Ne glede na to je MobiBurn ustavil vse svoje dejavnosti, dokler se naša preiskava o tretjih osebah ne zaključi."

Uradna izjava MobiBurn

Koga to prizadene?

Videti je, da ena stranka krivi drugo, da prikriva svoje vrzeli (če obstajajo), in na koncu, kdo je prizadet? UPORABNIK, do katerega podatkov je morda dostopal kakšen neznanec in obstaja velika verjetnost, da se lahko uporabijo za nekatere nezakonite dejavnosti. Čeprav ni bilo nobene novice o istem, pa to ne pomeni, da ni verjetnosti.

Podjetja nas opozarjajo, da prenesemo aplikacije iz namenskih trgovin z aplikacijami, vendar prihaja do kršitev podatkov. Zdaj, kdo bi moral biti kriv? Presenetljivo je, da se to ni zgodilo z uporabniki Apple (do zdaj), zato bi morali misliti, da za to ni kriv Facebook ali Twitter? Morda je tukaj veliko vlogo odigral mobilni operacijski sistem. Kdo ve?

Zakaj Facebook?

Poimenujte morebitno kršitev podatkov ali podatkovni škandal v preteklih letih in tam bo omenjen Facebook. Zakaj Facebook pride na vsako sliko z zlorabami podatkov uporabnikov? Od lanskega škandala Cambridge Analytica do tega aktualnega, Facebooku ni uspelo pridobiti zaupanja svojih uporabnikov. Vendar to platformo nenehno uporabljamo, saj se ni nič zgodilo. Facebook je bil središče teh škandalov, kjer se zgodi ena ali druga kršitev in podjetje ni moglo opomoči od škode.

Če se vsi spomnite ruskega vmešavanja v volitve v ZDA leta 2016, ko je bil poleg drugih platform družbenih medijev tudi Facebook obtožen vplivanja na ljudi za volitve v Združenih državah Amerike leta 2016. Izjava generalnega direktorja Facebooka Marka Zuckerberga je bila: "Mislim, da je ideja, da so lažne novice na Facebooku kakor koli vplivale na volitve, precej nora ideja." In zagorelo je, ko je Facebook prišel na naslovnice, ker se je kontroverzno odločil, da ne bo preverjal dejstev političnih oglasov.

Drug za drugim incident je Facebook stal v rdeči coni varnostne kršitve podatkov uporabnikov in se nadaljuje.

Neodgovorjena vprašanja?

Spet isto vprašanje, ali nismo po vseh teh incidentih bolj previdni? Ali čakamo, da se ti škandali zgodijo vsakemu izmed nas?

Vprašanja brez odgovora

Ali ne sledimo smernicam podjetja za prenos stvari z zaščitenih platform, ker smo tukaj prenesli iz Trgovine Play, ki je očitno najbolj varna platforma za prenos aplikacij za uporabnike Androida? Kaj se je potem zgodilo? So tukaj podjetja kriva? Ali obstajajo vrzeli, o katerih podjetja nimajo pojma? Ali pa so se navadili na te incidente in jemljejo te situacije prizanesljivo?

Zavijanje

Čeprav je Twitter to kršitev povezal s pomanjkljivostmi Androida, je še vedno nejasno, kako so slabi akterji ukradli zasebne podatke uporabnikov. API-ji za preverjanje pristnosti teh velikanov sploh ne smejo neposredno deliti podatkov s tretjimi osebami. Namesto da bi prevzel odgovornost, Facebook pravi, da je kršitev vplivala na uporabnike, ki so dali nekaj dovoljenj aplikacijam, preden so prebrali, čemu so se odrekli. Je to pravilno? Ali se je to dejansko zgodilo, da prizadeti uporabniki niso natančno prebrali, katera dovoljenja so dajali tem aplikacijam? Ali tudi menite, da bi morali za to kršitev kriviti uporabnike?

Če je odgovor pritrdilen, potem akcijski načrt za uporabnike

Poleg prenosa z varne platforme bo moral uporabnik slediti še enemu koraku (če še vedno ne sledi).

Uporabniki morajo med raziskovanjem katere koli aplikacije pregledati vsako posamezno vrstico in preveriti, katero dovoljenje jim dajete.

Ker so podjetja podobna, se te kršitve morda dogajajo. Vedno moraš biti bolj previden. Je to smiselno? Ker kolikor vem, ni.

Ali ne bi smeli več prenašati aplikacij iz trgovine Google Play? Če ne, od kod potem? Ali ne bi morali med brskanjem po drugih aplikacijah uporabiti prijavne poverilnice Facebooka in Twitterja?

Če menite, da bi moral kateri koli uporabnik upoštevati kakršne koli druge ukrepe, razen zgoraj navedenih, jih omenite v komentarjih, da bo lahko dosegel čim več uporabnikov.