Ďalší škandál v oblasti ochrany osobných údajov: Nie sme opatrnejší?

Ďalšia chyba pri úniku údajov a hádajte čo? Používatelia Facebooku a Twitteru boli výrazne ovplyvnení. Nie sme po všetkých týchto škandáloch s údajmi opatrnejší alebo spoločnosti neberú tieto neustále porušenia vážne?

Zdroj obrázka: nathanbonilla, WordPress

Facebook a Twitter včera oznámili, že k osobným údajom stoviek používateľov mohol byť nesprávny prístup po tom, čo použili svoje účty na prihlásenie do určitých aplikácií tretích strán. Niektoré aplikácie, o ktorých hovoria, zahŕňajú Giant Square a Photofy. Nesprávne prístupné údaje zahŕňali používateľské mená, e-mailové adresy a najnovšie tweety (používateľov Twitteru) pri prístupe k týmto určitým aplikáciám prostredníctvom prihlásenia na Facebook alebo Twitter.

Ako prvý krok boli obe aplikácie so zlým správaním už stiahnuté z Obchodu Google Play, aby to neovplyvnilo viac používateľov.

Zdroj obrázka: Threatpost

Facebook a Twitter tvrdia, že údaje používateľov boli sprístupnené po tom, ako sa pomocou svojich účtov prihlásili do určitých aplikácií stiahnutých z obchodu Google Play. Znamená to, že Obchod Google Play už nie je zabezpečený? Alebo musím pridať ďalšie bezpečnostné vrstvy z môjho konca, aby som bol opatrnejší? Pretože sa zdá, že niekto veľa nerobí s bezpečnosťou mojich údajov, čo vedie k tomu, že druhá strana získa prístup ku všetkým mojim údajom.

Twitter tvrdí, že spoločnosť pred touto krehkosťou varovala Google aj Apple, aby aspoň mohli zabezpečiť dáta svojich používateľov. Pretože neboli žiadne správy o nesprávnom prístupe k údajom používateľov Apple.

Vyjadrenia od hovorcov:

Twitter v blogovom príspevku –  „Aj keď nemáme žiadne dôkazy, ktoré by naznačovali, že to bolo použité na prevzatie kontroly nad účtom na Twitteri, je možné, že to mohol urobiť niekto,“

Hovorkyňa Twitteru Lindsay McCallum (senior Communications Manager) povedala: „Myslíme si, že je dôležité, aby si ľudia boli vedomí toho, že toto existuje a kontrolovali aplikácie, ktoré používajú na pripojenie k svojim účtom.“

Hovorca Facebooku poslal k tomuto porušeniu nasledujúce vyhlásenie:

„Bezpečnostní výskumníci nás nedávno upozornili na dvoch zlých hercov, One Audience a MobiBurn, ktorí platili vývojárom za používanie súprav pre vývojárov škodlivého softvéru (SDK) v mnohých aplikáciách dostupných v obľúbených obchodoch s aplikáciami. Po prešetrení sme aplikácie z našej platformy odstránili pre porušenie našich pravidiel platformy a vydali sme listy o zastavení a upustení od One Audience a MobiBurn. Plánujeme upozorniť ľudí, ktorých informácie boli podľa nás pravdepodobne zdieľané po tom, čo týmto aplikáciám udelili povolenie na prístup k informáciám v ich profile, ako sú meno, e-mail a pohlavie. Odporúčame ľuďom, aby boli opatrní pri výbere aplikácií tretích strán, ktorým je udelený prístup k ich účtom na sociálnych sieťach.“

Na oplátku k tomuto vyjadreniu Facebooku sa MobiBurn zaoberal touto zraniteľnosťou a uviedol, že nezhromažďuje, nezdieľa ani nespeňažuje údaje z Facebooku.

MobiBurn tiež povedal, že „subjekt uvádza, že tento proces iba uľahčuje tým, že predstavuje vývojárov mobilných aplikácií spoločnostiam, ktoré speňažujú dáta,“

"Napriek tomu MobiBurn zastavil všetky svoje aktivity, kým sa nedokončí naše vyšetrovanie týkajúce sa tretích strán."

Oficiálne vyhlásenie MobiBurn

Koho sa to týka?

Vyzerá to tak, že jedna strana obviňuje druhú zo skrytia svojich medzier (ak nejaké existujú) a nakoniec, koho to postihne? USER, ku ktorého údajom mohol pristupovať niekto cudzí a existuje vysoká pravdepodobnosť, že budú zneužité na nelegálne aktivity. Hoci o tom neboli žiadne správy, neznamená to, že neexistuje žiadna pravdepodobnosť.

Spoločnosti nás upozorňujú, aby sme si stiahli aplikácie z vyhradených obchodov s aplikáciami, no dochádza k narušeniu údajov. Kto by mal byť obviňovaný? Je šokujúce, že sa to nestalo používateľom Apple (doteraz), takže by sme si mali myslieť, že to nie je chyba Facebooku alebo Twitteru? Možno tu zohral veľkú rolu mobilný operačný systém. Kto vie?

Prečo Facebook?

Uvediete akékoľvek porušenie ochrany údajov alebo dátový škandál za posledné roky a bude tam uvedený Facebook. Prečo Facebook prichádza do každého obrazu s výskytom porušenia údajov používateľov? Od minuloročného škandálu Cambridge Analytica až po tento aktuálny si Facebook nedokázal získať dôveru svojich používateľov. Napriek tomu túto platformu neustále používame, pretože sa nič nestalo. Facebook bol centrom týchto škandálov, kde dochádza k jednému alebo druhému porušeniu a spoločnosť sa nedokázala zotaviť zo škody.

Ak si všetci pamätáte ruské zasahovanie do volieb v Spojených štátoch v roku 2016, keď spolu s inými platformami sociálnych médií bol Facebook obvinený aj z ovplyvňovania ľudí vo voľbách v Spojených štátoch v roku 2016. Vyjadrenie generálneho riaditeľa Facebooku Marka Zuckerberga bolo: „Myslím si, že myšlienka, že falošné správy na Facebooku akýmkoľvek spôsobom ovplyvnili voľby, je podľa mňa dosť bláznivý nápad. A vznietil sa, keď sa Facebook dostal do titulkov pre kontroverzné rozhodnutie nekontrolovať fakty politické reklamy.

Jeden incident po druhom prinútil Facebook stáť v červenej zóne narušenia bezpečnosti údajov používateľov a pokračuje.

Nezodpovedané otázky?

Opäť tá istá otázka, nie sme po všetkých týchto incidentoch opatrnejší? Čakáme, že sa tieto škandály udejú s každým z nás?

Otázky nezodpovedané

Neriadime sa pokynmi spoločnosti na sťahovanie vecí zo zabezpečených platforiem, pretože tu sme stiahli z Obchodu Play, ktorý je zjavne najbezpečnejšou platformou na sťahovanie aplikácií pre používateľov systému Android? Čo sa stalo potom? Sú tu na vine firmy? Existujú nejaké medzery, o ktorých spoločnosti nemajú ani potuchy? Alebo si na tieto incidenty zvykli a berú tieto situácie zhovievavo?

Zabaliť sa

Hoci Twitter spojil toto porušenie s nedostatkami Androidu, stále je zahmlené, ako zlí herci ukradli súkromné ​​údaje používateľov. Autentifikačné API od týchto gigantov v prvom rade nesmú priamo zdieľať informácie s tretími stranami. Namiesto prevzatia zodpovednosti Facebook tvrdí, že porušenie ovplyvnilo používateľov, ktorí udelili niekoľkým aplikáciám povolenia predtým, ako si prečítali, čoho sa vzdali. Je to správne? Stalo sa to skutočne tak, že dotknutí používatelia si dôkladne neprečítali, aké povolenia dávajú týmto aplikáciám? Tiež si myslíte, že za toto porušenie by mali byť obviňovaní používatelia?

Ak áno, potom Akčný plán pre používateľov

Okrem sťahovania zo zabezpečenej platformy bude musieť používateľ vykonať ešte jeden krok (ak ešte nepostupuje).

Používatelia musia pri skúmaní akejkoľvek aplikácie prejsť každý jeden riadok a skontrolovať, aké povolenie im dávate.

Pretože spoločnosti sú podobné, k týmto porušeniam môže dochádzať. Musíte byť vždy opatrnejší. dáva to zmysel? Pretože ako je mi známe, nie je.

Nemali by sme už sťahovať aplikácie z obchodu Google Play? Ak nie, tak odkiaľ? Nemali by sme pri prehliadaní iných aplikácií používať prihlasovacie údaje z Facebooku a Twitteru?

Ak si myslíte, že niektorý používateľ by mal dodržiavať akékoľvek iné opatrenia okrem tých, ktoré sú uvedené vyššie, uveďte to v komentároch, aby mohol osloviť čo najviac používateľov.