Још један скандал у вези са приватношћу података: нисмо ли опрезнији?

Још једна грешка због повреде података и погодите шта? Корисници Фејсбука и Твитера су под великим утицајем. Нисмо ли опрезнији након свих ових скандала са подацима или компаније не схватају озбиљно ове континуиране повреде?

Извор слике: натханбонилла, ВордПресс

Јуче су Фејсбук и Твитер објавили да је стотинама личних података корисника можда приступило непрописно након што су користили своје налоге за пријаву на одређене апликације трећих страна. Одређене апликације о којима говоре укључују Гиант Скуаре и Пхотофи. Неправилно приступани подаци укључивали су корисничка имена, адресе е-поште и најновије твитове (корисника Твиттер-а) док су овим одређеним апликацијама приступали путем пријављивања на Фејсбук или Твитер.

Као почетни корак, обе апликације за лоше понашање су већ уклоњене из Гоогле Плаи продавнице тако да то не утиче на више корисника.

Извор слике: Тхреатпост

Фејсбук и Твитер кажу да се приступило подацима корисника након што су користили своје налоге за пријаву на одређене апликације преузете из Гоогле Плаи продавнице. Да ли то значи да Гоогле Плаи продавница више није безбедна? Или морам да додам више безбедносних слојева са свог краја да бих био опрезнији? Јер изгледа да неко не ради много на безбедности мојих података, што доводи до тога да друга страна добија приступ свим мојим подацима.

Твитер каже да је компанија упозорила Гугл као и Епл на ову крхкост како би барем могли да обезбеде податке својих корисника. Зато што није било вести да се подацима корисника Аппле-а приступа непрописно.

Изјаве портпарола:

Твитер у посту на блогу –  „Иако немамо доказа који би сугерисали да је ово коришћено за преузимање контроле над Твиттер налогом, могуће је да би нека особа то могла да уради,“

Портпаролка Твитера , Линдзи Мекалум (виша менаџерка за комуникације) је рекла: „Мислимо да је важно да људи буду свесни да ово постоји и да прегледају апликације које користе за повезивање са својим налозима.

Портпарол Фејсбука је послао следећу изјаву у вези са овим кршењем:

„Истраживачи безбедности су нас недавно обавестили о два лоша актера, Оне Аудиенце и МобиБурн, који су плаћали програмерима да користе комплете за развој злонамерног софтвера (СДК) у бројним апликацијама доступним у популарним продавницама апликација. Након истраге, уклонили смо апликације са наше платформе због кршења наших политика платформе и издали писма о прекиду и одустајању против Оне Аудиенце и МобиБурн-а. Планирамо да обавестимо људе чије информације верујемо да су дељене након што су овим апликацијама дале дозволу да приступе информацијама о њиховом профилу као што су име, имејл и пол. Подстичемо људе да буду опрезни када бирају које апликације трећих страна имају приступ њиховим налозима на друштвеним мрежама.”

Заузврат на ову изјаву са Фејсбука, МобиБурн се позабавио овом рањивошћу, рекавши да не прикупља, не дели нити уновчава податке са Фејсбука.

МобиБурн је такође рекао да „ентитет наводи да само олакшава процес увођењем програмера мобилних апликација у компаније за монетизацију података“,

„Без обзира на ово, МобиБурн је зауставио све своје активности док се наша истрага о трећим лицима не заврши.

Званична изјава МобиБурн-а

Кога ово погађа?

Изгледа да једна странка криви другу за скривање својих рупа (ако их има) и на крају, ко је погођен? КОРИСНИК, чијим подацима је можда приступио неки странац и велике су шансе да се могу користити за неке незаконите активности. Иако о истом није било вести, то не значи да нема вероватноће.

Компаније нас упозоравају да преузимамо апликације из наменских продавница апликација, али постоје повреде података. Е сад, ко треба да буде крив? Шокантно је да се ово није догодило са Аппле корисницима (до сада), па да ли треба да мислимо да ово уопште није кривица Фацебоока или Твитера? Можда је мобилни оперативни систем играо велику улогу овде. Ко зна?

Зашто Фејсбук?

Наведите било какву повреду података или скандал са подацима у протеклим годинама, а Фацебоок ће бити поменут тамо. Зашто Фацебоок долази на сваку слику са инциденцама кршења података корисника? Од прошлогодишњег скандала Цамбридге Аналитица до овог садашњег, Фејсбук није успео да задобије поверење својих корисника. Ипак, ми континуирано користимо ову платформу јер се ништа није догодило. Фејсбук је био центар ових скандала где се дешава једно или друго кршење, а компанија није успела да се опорави од штете.

Ако се сви сећате руског мешања у изборе у Сједињеним Америчким Државама 2016, када је, заједно са другим платформама друштвених медија, Фејсбук такође оптужен да утиче на људе за изборе у Сједињеним Америчким Државама 2016. Изјава коју је дао извршни директор Фејсбука Марк Закерберг је била: „Мислим да је идеја да су лажне вести на Фејсбуку на било који начин утицале на изборе, мислим да је прилично луда идеја“. И то се запалило када је Фејсбук доспео на насловне стране због контроверзне одлуке да не проверава политичке огласе.

Један за другим инцидент је учинио да Фејсбук стане у црвену зону безбедносне повреде података корисника и тако се наставља.

Неодговорена питања?

Опет исто питање, зар нисмо опрезнији после свих ових инцидената? Да ли чекамо да се ови скандали догоде са сваким од нас?

Питања без одговора

Зар не следимо смернице компаније за преузимање ствари са заштићених платформи јер смо овде преузели са Плаи продавнице, која је очигледно најбезбеднија платформа за преузимање апликација за Андроид кориснике? Шта се онда десило? Да ли су компаније овде криве? Има ли рупа о којима компаније немају појма? Или су се навикли на ове инциденте и благо прихватају ове ситуације?

Окончање

Иако је Твитер повезао ово кршење са недостацима Андроид-а, још увек је нејасно како су лоши актери украли приватне податке корисника. АПИ-ји за аутентификацију ових дивова уопште не смеју директно да деле информације са трећим странама. Уместо да преузме одговорност, Фацебоок каже да је кршење утицало на кориснике који су дали неколико дозвола за апликације пре него што су прочитали чега се одричу. Је ли тако? Да ли се то заиста догодило да погођени корисници нису детаљно прочитали које дозволе дају тим апликацијама? Да ли такође мислите да би за ово кршење требало кривити кориснике?

Ако јесте, онда план акције за кориснике

Осим преузимања са безбедне платформе, корисник ће морати да следи још један корак (ако га и даље не прати).

Корисници треба да прођу кроз сваку линију док истражују било коју апликацију и провере коју дозволу им дајете.

Пошто су компаније такве, ови прекршаји се можда дешавају. Морате бити опрезнији, увек. Да ли то има смисла? Јер, колико је мени познато, није.

Зар више не би требало да преузимамо апликације из Гоогле Плаи продавнице? Ако не, одакле онда? Зар не би требало да користимо акредитиве за пријаву на Фејсбук и Твитер док претражујемо друге апликације?

Ако мислите да би било који корисник требало да следи било које друге мере осим претходно наведених, наведите их у коментарима како би могао да допре до што већег броја корисника.