Une autre bévue de la violation de données et devinez quoi? Les utilisateurs de Facebook et Twitter ont été fortement impactés. Ne sommes-nous pas plus prudents après tous ces scandales de données ou les entreprises ne prennent-elles pas au sérieux ces violations continues ?
Source de l'image : nathanbonilla, WordPress
Hier, Facebook et Twitter ont annoncé que des centaines de données personnelles d'utilisateurs pouvaient avoir été consultées de manière inappropriée après avoir utilisé leurs comptes pour se connecter à certaines applications tierces. Les certaines applications dont ils parlent incluent Giant Square et Photofy. Les données mal consultées comprenaient les noms d'utilisateur, les adresses e-mail et les tweets les plus récents (des utilisateurs de Twitter) lors de l'accès à ces certaines applications via les connexions Facebook ou Twitter.
Dans un premier temps, les deux applications de mauvais comportement ont déjà été supprimées du Google Play Store afin que cela n'affecte pas plus d'utilisateurs.
Source de l'image : poste de menace
Facebook et Twitter disent que les données des utilisateurs ont été consultées après avoir utilisé leurs comptes pour se connecter à certaines applications téléchargées depuis Google Play Store. Cela signifie-t-il que Google Play Store n'est plus sécurisé ? Ou dois-je ajouter plus de couches de sécurité de mon côté pour être plus prudent ? Parce qu'il semble que quelqu'un ne fasse pas grand-chose pour la sécurité de mes données, ce qui fait que l'autre partie a accès à toutes mes données.
Twitter indique que la société a averti Google ainsi qu'Apple de cette fragilité afin qu'au moins ils puissent sécuriser les données de leurs utilisateurs. Parce qu'il n'y a eu aucune nouvelle d'accès incorrect aux données des utilisateurs d'Apple.
Déclarations des porte-parole :
Twitter dans un article de blog – « Bien que nous n'ayons aucune preuve suggérant que cela a été utilisé pour prendre le contrôle d'un compte Twitter, il est possible qu'une personne puisse le faire »
Une porte - parole de Twitter , Lindsay McCallum (responsable principale des communications), a déclaré : « Nous pensons qu'il est important que les gens sachent que cela existe et qu'ils examinent les applications qu'ils utilisent pour se connecter à leurs comptes.
Un porte-parole de Facebook a envoyé la déclaration suivante concernant cette violation :
« Des chercheurs en sécurité nous ont récemment signalé l'existence de deux mauvais acteurs, One Audience et MobiBurn, qui payaient des développeurs pour utiliser des kits de développement de logiciels malveillants (SDK) dans un certain nombre d'applications disponibles dans les magasins d'applications populaires. Après enquête, nous avons supprimé les applications de notre plate-forme pour violation des politiques de notre plate-forme et émis des lettres de cessation et d'abstention contre One Audience et MobiBurn. Nous prévoyons d'informer les personnes dont nous pensons que les informations ont probablement été partagées après avoir autorisé ces applications à accéder aux informations de leur profil, telles que le nom, l'adresse e-mail et le sexe. Nous encourageons les gens à être prudents lorsqu'ils choisissent quelles applications tierces ont accès à leurs comptes de réseaux sociaux.
En retour à cette déclaration de Facebook, MobiBurn a abordé cette vulnérabilité, affirmant qu'il ne collecte, ne partage ni ne monétise les données de Facebook.
MobiBurn a également déclaré que "l'entité déclare qu'elle ne facilite le processus qu'en présentant les développeurs d'applications mobiles aux sociétés de monétisation des données",
« Malgré cela, MobiBurn a cessé toutes ses activités jusqu'à ce que notre enquête sur les tiers soit finalisée. »
Déclaration officielle de MobiBurn
Qui est affecté par cela ?
Il semble qu'une partie en blâme une autre pour avoir caché ses failles (le cas échéant) et en fin de compte, qui est affecté ? UTILISATEUR, dont les données peuvent avoir été consultées par un étranger et il y a de fortes chances qu'elles puissent être utilisées pour certaines activités illégales. Bien qu'il n'y ait pas eu de nouvelles de la même chose, cela ne veut pas dire qu'il n'y a aucune probabilité.
Les entreprises nous alertent pour télécharger des applications à partir des magasins d'applications dédiés, mais il y a des violations de données. Maintenant, qui faut-il blâmer? Étonnamment, cela ne s'est pas produit avec les utilisateurs d'Apple (jusqu'à présent), devrions-nous donc penser que ce n'est pas tout à fait la faute de Facebook ou de Twitter ? Peut-être que le système d'exploitation mobile a joué un grand rôle ici. Qui sait?
Pourquoi Facebook ?
Vous nommez toute violation de données ou scandale de données au cours des dernières années, et Facebook y sera mentionné. Pourquoi Facebook entre dans chaque image avec les incidents de violation de données des utilisateurs ? Du scandale Cambridge Analytica de l'année dernière à celui-ci, Facebook n'a pas réussi à gagner la confiance de ses utilisateurs. Pourtant, nous utilisons continuellement cette plate-forme car rien ne s'est passé. Facebook a été au centre de ces scandales où l'une ou l'autre infraction a eu lieu et l'entreprise n'a pas été en mesure de se remettre des dommages.
Si vous vous souvenez tous de l' ingérence russe dans les élections américaines de 2016 lorsque, avec d'autres plateformes de médias sociaux, Facebook a également été accusé d'influencer les gens pour les élections américaines de 2016. La déclaration du PDG de Facebook, Mark Zuckerberg, était la suivante : "Je pense que l'idée que les fausses nouvelles sur Facebook ont influencé les élections de quelque manière que ce soit, je pense que c'est une idée assez folle". Et cela a pris feu lorsque Facebook a fait la une des journaux pour avoir décidé de manière controversée de ne pas vérifier les publicités politiques.
L'un après l'autre, l'incident a placé Facebook dans la zone rouge d'une violation de la sécurité des données des utilisateurs et cela continue.
Questions sans réponse?
Toujours la même question, ne sommes-nous pas plus prudents après tous ces incidents ? Attendons-nous que ces scandales se produisent avec chacun d'entre nous ?
Questions sans réponse
Ne suivons-nous pas les directives de l'entreprise pour télécharger des contenus à partir de plates-formes sécurisées, car nous avons téléchargé ici depuis Play Store, qui est apparemment la plate-forme la plus sécurisée pour télécharger des applications pour les utilisateurs d'Android ? Et alors, qu'est-il arrivé? Les entreprises sont-elles fautives ici ? Y a-t-il des failles dont les entreprises n'ont aucune idée ? Ou ils se sont habitués à ces incidents et à prendre ces situations avec indulgence ?
Emballer
Bien que Twitter ait relié cette brèche aux lacunes d'Android, la façon dont les mauvais acteurs ont volé les données privées des utilisateurs est encore floue. Les API d'authentification de ces géants ne doivent pas partager directement des informations avec des tiers en premier lieu. Au lieu d'assumer la responsabilité, Facebook affirme que la violation a eu un impact sur les utilisateurs qui ont accordé quelques autorisations d'applications avant de lire ce qu'ils abandonnaient. Est-ce exact? Est-ce vraiment arrivé que les utilisateurs concernés n'aient pas lu en détail les autorisations qu'ils accordaient à ces applications ? Pensez-vous également que les utilisateurs devraient être blâmés pour cette violation ?
Si oui, alors le plan d'action pour les utilisateurs
Outre le téléchargement à partir de la plate-forme sécurisée, l'utilisateur devra suivre une étape supplémentaire (s'il ne suit toujours pas).
Les utilisateurs doivent parcourir chaque ligne tout en explorant n'importe quelle application et vérifier quelle autorisation vous leur accordez.
Parce que les entreprises sont comme, ces violations pourraient se produire. Vous devez être plus prudent, toujours. Cela a-t-il du sens? Parce qu'à ma connaissance, ce n'est pas le cas.
Ne devrions-nous plus télécharger des applications depuis Google Play Store ? Si non, alors d'où ? Ne devrions-nous pas utiliser les identifiants de connexion de Facebook et Twitter lors de la navigation sur d'autres applications ?
Si vous pensez qu'un utilisateur devrait suivre d'autres mesures que celles énumérées ci-dessus, veuillez le mentionner dans les commentaires afin qu'il puisse toucher autant d'utilisateurs que possible.
Chrome, par défaut, ne vous montre pas l'URL complète. Vous ne vous souciez peut-être pas trop de ce détail, mais si, pour une raison quelconque, vous avez besoin d'afficher l'URL complète, des instructions détaillées sur la façon de faire en sorte que Google Chrome affiche l'URL complète dans la barre d'adresse.
Reddit a encore modifié sa conception en janvier 2024. La refonte peut être vue par les utilisateurs de navigateurs de bureau et réduit le flux principal tout en fournissant des liens.
Taper votre citation préférée de votre livre sur Facebook prend du temps et est plein d'erreurs. Découvrez comment utiliser Google Lens pour copier du texte de livres sur vos appareils.
Parfois, lorsque vous travaillez sur Chrome, vous ne pouvez pas accéder à certains sites Web et obtenez une erreur « L'adresse DNS du serveur fixe est introuvable dans Chrome ». Voici comment résoudre le problème.
Les rappels ont toujours été le point fort de Google Home. Ils nous facilitent sûrement la vie. Faisons un tour rapide sur la façon de créer des rappels sur Google Home afin de ne jamais manquer de faire des courses importantes.
Nous avons tous des Snaps que nous souhaitons garder privés, qu'il s'agisse de photos personnelles ou simplement de quelque chose que vous ne voulez pas que quiconque utilise votre téléphone puisse voir. Vous pouvez déjà créer des histoires privées sur Snapchat, et désormais, pour ces Snaps privés supplémentaires, vous pouvez protéger votre confidentialité sur Snapchat avec la fonctionnalité My Eyes Only Snapchat.
Votre disque de stockage interne de 825 Go de votre PlayStation 5 semble beaucoup, mais les jeux vidéo modernes peuvent être volumineux. De nombreux titres exigent plus de 50 Go, certains dépassant même 100 Go.
Lorsque vous souhaitez envoyer le même e-mail à vos clients, employés, membres de club ou à un groupe similaire, vous pouvez saisir un e-mail une fois et envoyer un message à tout le monde à l'aide de l'outil de fusion et publipostage Gmail. Autrefois surnommée fonctionnalité « envoi multiple », le publipostage dans Gmail vous permet d'insérer des contacts Google ou une liste de diffusion à partir de Google Sheets.
Comment changer votre mot de passe sur le service de streaming vidéo Netflix à l'aide de votre navigateur préféré ou de votre application Android.
Parfois, les applications peuvent se charger lentement, planter ou occuper trop d'espace de stockage. Effacer les données mises en cache de votre téléphone peut aider à résoudre ces problèmes et à libérer de l'espace pour d'autres fichiers importants.
