Ще одна помилка у зв’язку зі зломом даних і вгадайте що? Користувачі Facebook і Twitter сильно постраждали. Хіба ми не стали обережнішими після всіх цих скандалів з даними, чи компанії не сприймають ці постійні порушення всерйоз?
Джерело зображення: nathanbonilla, WordPress
Вчора Facebook і Twitter оголосили, що сотень особистих даних користувачів, можливо, отримали неналежний доступ після того, як вони використовували свої облікові записи для входу в певні сторонні програми. Певні програми, про які вони говорять, включають Giant Square і Photofy. Дані з неналежним доступом включали імена користувачів, адреси електронної пошти та останні твіти (користувачів Twitter) під час доступу до цих певних програм через логіни Facebook або Twitter.
На першому етапі обидві програми з поганою поведінкою вже видалено з Google Play Store, щоб це не вплинуло на більше користувачів.
Джерело зображення: Threatpost
Facebook і Twitter кажуть, що дані користувачів були доступні після того, як вони використовували свої облікові записи для входу в певні програми, завантажені з Google Play Store. Чи означає це, що Google Play Store більше не захищений? Або мені потрібно додати більше рівнів безпеки зі свого боку, щоб бути більш обережним? Тому що, схоже, хтось мало робить для безпеки моїх даних, внаслідок чого інша сторона отримує доступ до всіх моїх даних.
Twitter каже, що компанія попередила Google, а також Apple про цю крихкість, щоб принаймні вони могли захистити дані своїх користувачів. Тому що не було жодних новин про неналежний доступ до даних користувачів Apple.
Заяви від прес-секретарів:
Twitter у дописі в блозі – «Хоча у нас немає доказів того, що це було використано для контролю над обліковим записом Twitter, цілком можливо, що людина могла це зробити»,
Прес-секретар Twitter Ліндсі МакКаллум (старший менеджер із комунікацій) сказала: «Ми вважаємо, що людям важливо знати, що це існує, і що вони переглядають програми, які вони використовують для підключення до своїх облікових записів».
Речник Facebook надіслав таку заяву щодо цього порушення:
«Дослідники безпеки нещодавно повідомили нас про двох поганих акторів, One Audience і MobiBurn, які платили розробникам за використання комплектів розробника шкідливого програмного забезпечення (SDK) у ряді програм, доступних у популярних магазинах додатків. Після розслідування ми видалили програми з нашої платформи через порушення політики платформи та написали листи про припинення та відмову від One Audience та MobiBurn. Ми плануємо сповістити людей, чия інформація, на нашу думку, була поширена після того, як вони надали цим програмам дозвіл на доступ до інформації свого профілю, як-от імені, електронної пошти та статі. Ми закликаємо людей бути обережними, вибираючи, яким додаткам сторонніх розробників надається доступ до їхніх облікових записів у соціальних мережах».
У відповідь на цю заяву від Facebook, MobiBurn вирішив цю вразливість, сказавши, що не збирає, не ділиться та не монетизує дані з Facebook.
MobiBurn також сказав, що «організація стверджує, що вона лише полегшує процес, знайомлячи розробників мобільних додатків з компаніями з монетизації даних»,
«Не дивлячись на це, MobiBurn припинив всю свою діяльність, поки не буде завершено наше розслідування щодо третіх сторін».
Офіційна заява MobiBurn
Хто постраждає від цього?
Схоже, одна сторона звинувачує іншу в тому, що вона приховувала свої лазівки (якщо такі є), і, врешті-решт, кого це стосується? КОРИСТУВАЧ, до чиїх даних міг отримати доступ якийсь незнайомець, і є великі шанси, що вони можуть бути використані для деяких незаконних дій. Хоча жодних новин про те ж не було, однак, це не означає, що немає ймовірності.
Компанії попереджають нас про завантаження додатків із спеціалізованих магазинів додатків, але є порушення даних. Тепер кого звинувачувати? Шокуюче, що цього не сталося з користувачами Apple (дотепер), тож чи варто думати, що це зовсім не вина Facebook чи Twitter? Можливо, тут велику роль зіграла мобільна операційна система. Хто знає?
Чому Facebook?
Ви називаєте будь-яке порушення даних або скандал з даними за останні роки, і Facebook буде згадано там. Чому Facebook потрапляє на кожне зображення з порушеннями даних користувачів? Від минулорічного скандалу Cambridge Analytica до нинішнього Facebook так і не зміг завоювати довіру користувачів. Проте ми постійно використовуємо цю платформу, оскільки нічого не сталося. Facebook був у центрі цих скандалів, де відбувається те чи інше порушення, і компанія не змогла відшкодувати збитки.
Якщо ви всі пам’ятаєте втручання Росії у вибори в Сполучених Штатах 2016 року, коли разом з іншими соціальними мережами Facebook також звинувачували у впливі на людей на виборах у Сполучених Штатах Америки 2016 року. Заява генерального директора Facebook Марка Цукерберга була: «Я думаю, що ідея про те, що фейкові новини у Facebook будь-яким чином вплинули на вибори, я думаю, є досить божевільною ідеєю». І це спалахнуло, коли Facebook потрапив у заголовки за суперечливе рішення не перевіряти факти політичної реклами.
Один за іншим інцидент змусив Facebook опинитися в червоній зоні порушення безпеки даних користувачів і триває.
Питання без відповіді?
Знову те саме питання, чи не стали ми обережнішими після всіх цих інцидентів? Невже ми чекаємо, що ці скандали відбудуться з кожним із нас?
Питання без відповіді
Хіба ми не дотримуємося інструкцій компанії щодо завантаження матеріалів із захищених платформ, тому що тут ми завантажили з Play Store, який, мабуть, є найбезпечнішою платформою для завантаження програм для користувачів Android? Тоді що сталося? Тут компанії винні? Чи є якісь лазівки, про які компанії не мають уявлення? Або вони звикли до цих інцидентів і поблажливо ставляться до цих ситуацій?
Підведенню
Хоча Twitter пов’язав це порушення з недоліками Android, досі неясно, як зловмисники вкрали особисті дані користувачів. API аутентифікації цих гігантів не повинні безпосередньо ділитися інформацією з третіми сторонами. Замість того, щоб взяти на себе відповідальність, Facebook каже, що порушення вплинуло на користувачів, які надали кільком програмам дозволи, перш ніж прочитати, від чого вони відмовилися. Це правильно? Чи сталося це насправді, що постраждалі користувачі не уважно прочитали, які дозволи вони надали цим програмам? Ви також вважаєте, що користувачів слід звинувачувати в цьому порушенні?
Якщо так, то план дій для користувачів
Окрім завантаження із захищеної платформи, користувачу потрібно буде виконати ще один крок (якщо він все ще не виконує).
Користувачі повинні пройти кожен рядок, досліджуючи будь-який додаток, і перевірити, який дозвіл ви їм надаєте.
Оскільки компанії схожі, ці порушення можуть відбуватися. Потрібно бути обережнішим, завжди. Чи має це сенс? Тому що, наскільки мені відомо, це не так.
Чи не слід нам більше завантажувати програми з Google Play Store? Якщо ні, то звідки? Чи не слід нам використовувати облікові дані Facebook і Twitter під час перегляду інших програм?
Якщо ви вважаєте, що будь-який користувач повинен дотримуватися будь-яких інших заходів, окрім перерахованих вище, згадайте їх у коментарях, щоб він міг охопити якомога більше користувачів.
Набридло, що конфлікт синхронізації кількох профілів у Microsoft Edge псує вам роботу в Інтернеті? Дізнайтеся про покрокові рішення для вирішення помилок синхронізації, об’єднання профілів та безперебійної синхронізації на різних пристроях. Працює на останніх версіях Edge!
Втомилися від помилки призупинення облікового запису синхронізації Microsoft Edge, яка перериває роботу веб-переглядачів? Відкрийте для себе швидкі та ефективні кроки з усунення несправностей, щоб відновити безперебійну синхронізацію на всіх пристроях. Оновлено з останніми виправленнями для безпроблемної роботи з Edge.
Виправте надокучливу помилку «Нерозпізнаний диск» для ігор, сумісних зі зворотною сумісністю, на Xbox Series X|S. Скористайтеся нашими перевіреними покроковими інструкціями, щоб миттєво відновити свою бібліотеку класичних ігор.
Маєте проблеми з помилкою скидання PIN-коду Microsoft Edge Windows Hello? Дізнайтеся про покрокові способи її швидкого вирішення. Відновіть доступ до браузера без зайвих труднощів – оновлено до останніх оновлень Windows.
Маєте проблеми з порожнім білим екраном на початку роботи в Microsoft Edge? Дізнайтеся про покрокові рішення проблеми з порожнім білим екраном в Edge, від швидкого скидання налаштувань до складного ремонту. Поверніться до плавного перегляду веб-сторінок!
Покроковий посібник зі створення резервної копії даних Microsoft Edge, таких як закладки, паролі, історія та налаштування, перед скиданням системи. Захистіть свої важливі дані для перегляду за допомогою простих та надійних методів.
Застрягли з помилкою «Карта захоплення відео Microsoft Edge: немає сигналу, 60 кадрів/с»? Відкрийте для себе перевірені способи вирішення проблеми, щоб відновити сигнал, плавно досягати 60 кадрів/с і транслювати без затримок. Покроковий посібник для миттєвих результатів!
Втомилися від надокучливої помилки конфігурації Microsoft Edge Side-by-Side? Відкрийте для себе прості покрокові виправлення, щоб швидко вирішити її та відновити безперебійний перегляд. Оновлено найновішими рішеннями!
Застрягли з помилкою 124 інсталятора Microsoft Edge? Отримайте покрокові виправлення для швидкого вирішення проблем з інсталяцією. Перевірені рішення для безперебійного налаштування Edge у Windows. Технічні навички не потрібні!
Набридла помилка 124 інсталятора Microsoft Edge, яка блокує налаштування Windows 11? Скористайтеся нашими перевіреними та простими рішеннями, щоб швидко вирішити цю проблему та відновити безперебійний перегляд веб-сторінок. Технічні знання не потрібні!
