Une autre bévue de la violation de données et devinez quoi? Les utilisateurs de Facebook et Twitter ont été fortement impactés. Ne sommes-nous pas plus prudents après tous ces scandales de données ou les entreprises ne prennent-elles pas au sérieux ces violations continues ?
Source de l'image : nathanbonilla, WordPress
Hier, Facebook et Twitter ont annoncé que des centaines de données personnelles d'utilisateurs pouvaient avoir été consultées de manière inappropriée après avoir utilisé leurs comptes pour se connecter à certaines applications tierces. Les certaines applications dont ils parlent incluent Giant Square et Photofy. Les données mal consultées comprenaient les noms d'utilisateur, les adresses e-mail et les tweets les plus récents (des utilisateurs de Twitter) lors de l'accès à ces certaines applications via les connexions Facebook ou Twitter.
Dans un premier temps, les deux applications de mauvais comportement ont déjà été supprimées du Google Play Store afin que cela n'affecte pas plus d'utilisateurs.
Source de l'image : poste de menace
Facebook et Twitter disent que les données des utilisateurs ont été consultées après avoir utilisé leurs comptes pour se connecter à certaines applications téléchargées depuis Google Play Store. Cela signifie-t-il que Google Play Store n'est plus sécurisé ? Ou dois-je ajouter plus de couches de sécurité de mon côté pour être plus prudent ? Parce qu'il semble que quelqu'un ne fasse pas grand-chose pour la sécurité de mes données, ce qui fait que l'autre partie a accès à toutes mes données.
Twitter indique que la société a averti Google ainsi qu'Apple de cette fragilité afin qu'au moins ils puissent sécuriser les données de leurs utilisateurs. Parce qu'il n'y a eu aucune nouvelle d'accès incorrect aux données des utilisateurs d'Apple.
Déclarations des porte-parole :
Twitter dans un article de blog – « Bien que nous n'ayons aucune preuve suggérant que cela a été utilisé pour prendre le contrôle d'un compte Twitter, il est possible qu'une personne puisse le faire »
Une porte - parole de Twitter , Lindsay McCallum (responsable principale des communications), a déclaré : « Nous pensons qu'il est important que les gens sachent que cela existe et qu'ils examinent les applications qu'ils utilisent pour se connecter à leurs comptes.
Un porte-parole de Facebook a envoyé la déclaration suivante concernant cette violation :
« Des chercheurs en sécurité nous ont récemment signalé l'existence de deux mauvais acteurs, One Audience et MobiBurn, qui payaient des développeurs pour utiliser des kits de développement de logiciels malveillants (SDK) dans un certain nombre d'applications disponibles dans les magasins d'applications populaires. Après enquête, nous avons supprimé les applications de notre plate-forme pour violation des politiques de notre plate-forme et émis des lettres de cessation et d'abstention contre One Audience et MobiBurn. Nous prévoyons d'informer les personnes dont nous pensons que les informations ont probablement été partagées après avoir autorisé ces applications à accéder aux informations de leur profil, telles que le nom, l'adresse e-mail et le sexe. Nous encourageons les gens à être prudents lorsqu'ils choisissent quelles applications tierces ont accès à leurs comptes de réseaux sociaux.
En retour à cette déclaration de Facebook, MobiBurn a abordé cette vulnérabilité, affirmant qu'il ne collecte, ne partage ni ne monétise les données de Facebook.
MobiBurn a également déclaré que "l'entité déclare qu'elle ne facilite le processus qu'en présentant les développeurs d'applications mobiles aux sociétés de monétisation des données",
« Malgré cela, MobiBurn a cessé toutes ses activités jusqu'à ce que notre enquête sur les tiers soit finalisée. »
Déclaration officielle de MobiBurn
Qui est affecté par cela ?
Il semble qu'une partie en blâme une autre pour avoir caché ses failles (le cas échéant) et en fin de compte, qui est affecté ? UTILISATEUR, dont les données peuvent avoir été consultées par un étranger et il y a de fortes chances qu'elles puissent être utilisées pour certaines activités illégales. Bien qu'il n'y ait pas eu de nouvelles de la même chose, cela ne veut pas dire qu'il n'y a aucune probabilité.
Les entreprises nous alertent pour télécharger des applications à partir des magasins d'applications dédiés, mais il y a des violations de données. Maintenant, qui faut-il blâmer? Étonnamment, cela ne s'est pas produit avec les utilisateurs d'Apple (jusqu'à présent), devrions-nous donc penser que ce n'est pas tout à fait la faute de Facebook ou de Twitter ? Peut-être que le système d'exploitation mobile a joué un grand rôle ici. Qui sait?
Pourquoi Facebook ?
Vous nommez toute violation de données ou scandale de données au cours des dernières années, et Facebook y sera mentionné. Pourquoi Facebook entre dans chaque image avec les incidents de violation de données des utilisateurs ? Du scandale Cambridge Analytica de l'année dernière à celui-ci, Facebook n'a pas réussi à gagner la confiance de ses utilisateurs. Pourtant, nous utilisons continuellement cette plate-forme car rien ne s'est passé. Facebook a été au centre de ces scandales où l'une ou l'autre infraction a eu lieu et l'entreprise n'a pas été en mesure de se remettre des dommages.
Si vous vous souvenez tous de l' ingérence russe dans les élections américaines de 2016 lorsque, avec d'autres plateformes de médias sociaux, Facebook a également été accusé d'influencer les gens pour les élections américaines de 2016. La déclaration du PDG de Facebook, Mark Zuckerberg, était la suivante : "Je pense que l'idée que les fausses nouvelles sur Facebook ont influencé les élections de quelque manière que ce soit, je pense que c'est une idée assez folle". Et cela a pris feu lorsque Facebook a fait la une des journaux pour avoir décidé de manière controversée de ne pas vérifier les publicités politiques.
L'un après l'autre, l'incident a placé Facebook dans la zone rouge d'une violation de la sécurité des données des utilisateurs et cela continue.
Questions sans réponse?
Toujours la même question, ne sommes-nous pas plus prudents après tous ces incidents ? Attendons-nous que ces scandales se produisent avec chacun d'entre nous ?
Questions sans réponse
Ne suivons-nous pas les directives de l'entreprise pour télécharger des contenus à partir de plates-formes sécurisées, car nous avons téléchargé ici depuis Play Store, qui est apparemment la plate-forme la plus sécurisée pour télécharger des applications pour les utilisateurs d'Android ? Et alors, qu'est-il arrivé? Les entreprises sont-elles fautives ici ? Y a-t-il des failles dont les entreprises n'ont aucune idée ? Ou ils se sont habitués à ces incidents et à prendre ces situations avec indulgence ?
Emballer
Bien que Twitter ait relié cette brèche aux lacunes d'Android, la façon dont les mauvais acteurs ont volé les données privées des utilisateurs est encore floue. Les API d'authentification de ces géants ne doivent pas partager directement des informations avec des tiers en premier lieu. Au lieu d'assumer la responsabilité, Facebook affirme que la violation a eu un impact sur les utilisateurs qui ont accordé quelques autorisations d'applications avant de lire ce qu'ils abandonnaient. Est-ce exact? Est-ce vraiment arrivé que les utilisateurs concernés n'aient pas lu en détail les autorisations qu'ils accordaient à ces applications ? Pensez-vous également que les utilisateurs devraient être blâmés pour cette violation ?
Si oui, alors le plan d'action pour les utilisateurs
Outre le téléchargement à partir de la plate-forme sécurisée, l'utilisateur devra suivre une étape supplémentaire (s'il ne suit toujours pas).
Les utilisateurs doivent parcourir chaque ligne tout en explorant n'importe quelle application et vérifier quelle autorisation vous leur accordez.
Parce que les entreprises sont comme, ces violations pourraient se produire. Vous devez être plus prudent, toujours. Cela a-t-il du sens? Parce qu'à ma connaissance, ce n'est pas le cas.
Ne devrions-nous plus télécharger des applications depuis Google Play Store ? Si non, alors d'où ? Ne devrions-nous pas utiliser les identifiants de connexion de Facebook et Twitter lors de la navigation sur d'autres applications ?
Si vous pensez qu'un utilisateur devrait suivre d'autres mesures que celles énumérées ci-dessus, veuillez le mentionner dans les commentaires afin qu'il puisse toucher autant d'utilisateurs que possible.
Si les applications et programmes non épinglés réapparaissent sur la barre des tâches, vous pouvez modifier le fichier Layout XML et supprimer les lignes personnalisées.
Supprimez les informations enregistrées de l
Dans ce tutoriel, nous vous montrons comment effectuer une réinitialisation douce ou dure sur l
Il existe tellement d\
Chercher la bonne carte pour payer peut être un vrai casse-tête. Découvrez comment Samsung Pay simplifie vos paiements avec le Galaxy Z Fold 5.
Lorsque vous supprimez l
Ce guide vous montrera comment supprimer des photos et des vidéos de Facebook en utilisant un PC, un appareil Android ou iOS.
Nous avons passé un peu de temps avec le Galaxy Tab S9 Ultra, et c’est la tablette parfaite à associer à votre PC Windows ou au Galaxy S23.
Désactivez les messages texte de groupe sur Android 11 pour garder vos notifications sous contrôle pour l
Effacez l
