Ще один скандал із конфіденційністю даних: чи не ми обережніше?

Ще одна помилка у зв’язку зі зломом даних і вгадайте що? Користувачі Facebook і Twitter сильно постраждали. Хіба ми не стали обережнішими після всіх цих скандалів з даними, чи компанії не сприймають ці постійні порушення всерйоз?

Джерело зображення: nathanbonilla, WordPress

Вчора Facebook і Twitter оголосили, що сотень особистих даних користувачів, можливо, отримали неналежний доступ після того, як вони використовували свої облікові записи для входу в певні сторонні програми. Певні програми, про які вони говорять, включають Giant Square і Photofy. Дані з неналежним доступом включали імена користувачів, адреси електронної пошти та останні твіти (користувачів Twitter) під час доступу до цих певних програм через логіни Facebook або Twitter.

На першому етапі обидві програми з поганою поведінкою вже видалено з Google Play Store, щоб це не вплинуло на більше користувачів.

Джерело зображення: Threatpost

Facebook і Twitter кажуть, що дані користувачів були доступні після того, як вони використовували свої облікові записи для входу в певні програми, завантажені з Google Play Store. Чи означає це, що Google Play Store більше не захищений? Або мені потрібно додати більше рівнів безпеки зі свого боку, щоб бути більш обережним? Тому що, схоже, хтось мало робить для безпеки моїх даних, внаслідок чого інша сторона отримує доступ до всіх моїх даних.

Twitter каже, що компанія попередила Google, а також Apple про цю крихкість, щоб принаймні вони могли захистити дані своїх користувачів. Тому що не було жодних новин про неналежний доступ до даних користувачів Apple.

Заяви від прес-секретарів:

Twitter у дописі в блозі –  «Хоча у нас немає доказів того, що це було використано для контролю над обліковим записом Twitter, цілком можливо, що людина могла це зробити»,

Прес-секретар Twitter Ліндсі МакКаллум (старший менеджер із комунікацій) сказала: «Ми вважаємо, що людям важливо знати, що це існує, і що вони переглядають програми, які вони використовують для підключення до своїх облікових записів».

Речник Facebook надіслав таку заяву щодо цього порушення:

«Дослідники безпеки нещодавно повідомили нас про двох поганих акторів, One Audience і MobiBurn, які платили розробникам за використання комплектів розробника шкідливого програмного забезпечення (SDK) у ряді програм, доступних у популярних магазинах додатків. Після розслідування ми видалили програми з нашої платформи через порушення політики платформи та написали листи про припинення та відмову від One Audience та MobiBurn. Ми плануємо сповістити людей, чия інформація, на нашу думку, була поширена після того, як вони надали цим програмам дозвіл на доступ до інформації свого профілю, як-от імені, електронної пошти та статі. Ми закликаємо людей бути обережними, вибираючи, яким додаткам сторонніх розробників надається доступ до їхніх облікових записів у соціальних мережах».

У відповідь на цю заяву від Facebook, MobiBurn вирішив цю вразливість, сказавши, що не збирає, не ділиться та не монетизує дані з Facebook.

MobiBurn також сказав, що «організація стверджує, що вона лише полегшує процес, знайомлячи розробників мобільних додатків з компаніями з монетизації даних»,

«Не дивлячись на це, MobiBurn припинив всю свою діяльність, поки не буде завершено наше розслідування щодо третіх сторін».

Офіційна заява MobiBurn

Хто постраждає від цього?

Схоже, одна сторона звинувачує іншу в тому, що вона приховувала свої лазівки (якщо такі є), і, врешті-решт, кого це стосується? КОРИСТУВАЧ, до чиїх даних міг отримати доступ якийсь незнайомець, і є великі шанси, що вони можуть бути використані для деяких незаконних дій. Хоча жодних новин про те ж не було, однак, це не означає, що немає ймовірності.

Компанії попереджають нас про завантаження додатків із спеціалізованих магазинів додатків, але є порушення даних. Тепер кого звинувачувати? Шокуюче, що цього не сталося з користувачами Apple (дотепер), тож чи варто думати, що це зовсім не вина Facebook чи Twitter? Можливо, тут велику роль зіграла мобільна операційна система. Хто знає?

Чому Facebook?

Ви називаєте будь-яке порушення даних або скандал з даними за останні роки, і Facebook буде згадано там. Чому Facebook потрапляє на кожне зображення з порушеннями даних користувачів? Від минулорічного скандалу Cambridge Analytica до нинішнього Facebook так і не зміг завоювати довіру користувачів. Проте ми постійно використовуємо цю платформу, оскільки нічого не сталося. Facebook був у центрі цих скандалів, де відбувається те чи інше порушення, і компанія не змогла відшкодувати збитки.

Якщо ви всі пам’ятаєте втручання Росії у вибори в Сполучених Штатах 2016 року, коли разом з іншими соціальними мережами Facebook також звинувачували у впливі на людей на виборах у Сполучених Штатах Америки 2016 року. Заява генерального директора Facebook Марка Цукерберга була: «Я думаю, що ідея про те, що фейкові новини у Facebook будь-яким чином вплинули на вибори, я думаю, є досить божевільною ідеєю». І це спалахнуло, коли Facebook потрапив у заголовки за суперечливе рішення не перевіряти факти політичної реклами.

Один за іншим інцидент змусив Facebook опинитися в червоній зоні порушення безпеки даних користувачів і триває.

Питання без відповіді?

Знову те саме питання, чи не стали ми обережнішими після всіх цих інцидентів? Невже ми чекаємо, що ці скандали відбудуться з кожним із нас?

Питання без відповіді

Хіба ми не дотримуємося інструкцій компанії щодо завантаження матеріалів із захищених платформ, тому що тут ми завантажили з Play Store, який, мабуть, є найбезпечнішою платформою для завантаження програм для користувачів Android? Тоді що сталося? Тут компанії винні? Чи є якісь лазівки, про які компанії не мають уявлення? Або вони звикли до цих інцидентів і поблажливо ставляться до цих ситуацій?

Підведенню

Хоча Twitter пов’язав це порушення з недоліками Android, досі неясно, як зловмисники вкрали особисті дані користувачів. API аутентифікації цих гігантів не повинні безпосередньо ділитися інформацією з третіми сторонами. Замість того, щоб взяти на себе відповідальність, Facebook каже, що порушення вплинуло на користувачів, які надали кільком програмам дозволи, перш ніж прочитати, від чого вони відмовилися. Це правильно? Чи сталося це насправді, що постраждалі користувачі не уважно прочитали, які дозволи вони надали цим програмам? Ви також вважаєте, що користувачів слід звинувачувати в цьому порушенні?

Якщо так, то план дій для користувачів

Окрім завантаження із захищеної платформи, користувачу потрібно буде виконати ще один крок (якщо він все ще не виконує).

Користувачі повинні пройти кожен рядок, досліджуючи будь-який додаток, і перевірити, який дозвіл ви їм надаєте.

Оскільки компанії схожі, ці порушення можуть відбуватися. Потрібно бути обережнішим, завжди. Чи має це сенс? Тому що, наскільки мені відомо, це не так.

Чи не слід нам більше завантажувати програми з Google Play Store? Якщо ні, то звідки? Чи не слід нам використовувати облікові дані Facebook і Twitter під час перегляду інших програм?

Якщо ви вважаєте, що будь-який користувач повинен дотримуватися будь-яких інших заходів, окрім перерахованих вище, згадайте їх у коментарях, щоб він міг охопити якомога більше користувачів.