Un altro scandalo sulla privacy dei dati: non stiamo facendo più attenzione?

Un altro errore della violazione dei dati e indovina un po'? Gli utenti di Facebook e Twitter sono stati colpiti alla grande. Non stiamo più attenti dopo tutti questi scandali di dati o le aziende non prendono sul serio queste continue violazioni?

Fonte immagine: nathanbonilla, WordPress

Ieri Facebook e Twitter hanno annunciato che centinaia di dati personali di utenti potrebbero essere stati utilizzati in modo improprio dopo aver utilizzato i propri account per accedere a determinate app di terze parti. Le determinate app di cui stanno parlando includono Giant Square e Photofy. I dati a cui si accede in modo improprio includevano nomi utente, indirizzi e-mail e tweet più recenti (degli utenti di Twitter) durante l'accesso a queste determinate app tramite gli accessi di Facebook o Twitter.

Come primo passo, entrambe le app di cattivo comportamento sono già state rimosse dal Google Play Store in modo che non influiscano su più utenti.

Fonte immagine: Threatpost

Facebook e Twitter affermano che è stato effettuato l'accesso ai dati degli utenti dopo aver utilizzato i propri account per accedere a determinate app scaricate da Google Play Store. Significa che Google Play Store non è più sicuro? O devo aggiungere più livelli di sicurezza dalla mia parte per essere più attento? Perché sembra che qualcuno non stia facendo molto per la sicurezza dei miei dati, con conseguente accesso dell'altra parte a tutti i miei dati.

Twitter afferma che la società ha avvertito Google e Apple di questa fragilità in modo che almeno possano proteggere i dati dei propri utenti. Perché non ci sono state notizie di accesso improprio ai dati degli utenti Apple.

Dichiarazioni dei portavoce:

Twitter in un post sul blog -  "Anche se non abbiamo prove che suggeriscano che questo sia stato utilizzato per prendere il controllo di un account Twitter, è possibile che una persona possa farlo",

Una portavoce di Twitter , Lindsay McCallum (Senior Communications Manager) ha dichiarato: "Pensiamo che sia importante che le persone sappiano che questo esiste là fuori e che rivedano le app che usano per connettersi ai loro account",

Un portavoce di Facebook ha inviato la seguente dichiarazione in merito a questa violazione:

"I ricercatori della sicurezza ci hanno recentemente informato di due cattivi attori, One Audience e MobiBurn, che stavano pagando gli sviluppatori per utilizzare kit di sviluppo di software dannoso (SDK) in una serie di app disponibili nei popolari app store. Dopo aver indagato, abbiamo rimosso le app dalla nostra piattaforma per aver violato le nostre politiche della piattaforma e abbiamo emesso lettere di cessazione e desistere contro One Audience e MobiBurn. Abbiamo in programma di informare le persone le cui informazioni riteniamo siano state probabilmente condivise dopo che hanno concesso a queste app l'autorizzazione ad accedere alle informazioni del loro profilo come nome, e-mail e sesso. Incoraggiamo le persone a essere caute quando scelgono a quali app di terze parti è concesso l'accesso ai propri account sui social media".

In risposta a questa dichiarazione di Facebook, MobiBurn ha affrontato questa vulnerabilità, affermando che non raccoglie, condivide o monetizza dati da Facebook.

MobiBurn ha anche affermato che "L'entità afferma che facilita il processo solo introducendo gli sviluppatori di applicazioni mobili alle società di monetizzazione dei dati",

"Ciò nonostante, MobiBurn ha interrotto tutte le sue attività fino a quando la nostra indagine su terze parti non sarà completata".

Dichiarazione ufficiale di MobiBurn

Chi viene colpito da questo?

Sembra che una parte stia incolpando un'altra di nascondere le sue scappatoie (se ce ne sono) e alla fine, chi ne è colpito? UTENTE, i cui dati potrebbero essere stati consultati da uno sconosciuto e ci sono alte probabilità che possano essere utilizzati per alcune attività illegali. Sebbene non ci siano state notizie dello stesso, tuttavia, ciò non significa che non ci siano probabilità.

Le aziende ci avvisano di scaricare app dagli App store dedicati, ma ci sono violazioni dei dati. Ora, chi dovrebbe essere incolpato? Incredibilmente questo non è successo con gli utenti Apple (fino ad ora), quindi dovremmo pensare che non sia tutta colpa di Facebook o Twitter? Forse il sistema operativo mobile ha giocato un ruolo importante qui. Chi lo sa?

Perché Facebook?

Nomini qualsiasi violazione dei dati o scandalo di dati negli anni passati e Facebook verrà menzionato lì. Perché Facebook entra in ogni immagine con le incidenze di violazione dei dati degli utenti? Dallo scandalo Cambridge Analytica dello scorso anno a quello attuale, Facebook non è riuscita a conquistare la fiducia dei suoi utenti. Tuttavia, utilizziamo continuamente questa piattaforma perché non è successo nulla. Facebook è stato il centro di questi scandali in cui si sta verificando l'una o l'altra violazione e l'azienda non è stata in grado di riprendersi dal danno.

Se tutti ricordate l' interferenza russa nelle elezioni degli Stati Uniti del 2016 quando insieme ad altre piattaforme di social media, Facebook è stato anche accusato di influenzare le persone per le elezioni degli Stati Uniti d'America del 2016. La dichiarazione rilasciata dal CEO di Facebook Mark Zuckerberg è stata: "Penso che l'idea che le notizie false su Facebook abbiano influenzato in qualche modo le elezioni, penso sia un'idea piuttosto folle". E ha preso fuoco quando Facebook ha fatto notizia per aver deciso controversamente di non controllare gli annunci politici.

Uno dopo l'altro, l'incidente ha portato Facebook nella zona rossa di una violazione della sicurezza dei dati degli utenti e continua.

Domande senza risposta?

Di nuovo la stessa domanda, non stiamo forse più attenti dopo tutti questi incidenti? Stiamo aspettando che questi scandali accadano con ognuno di noi?

Domande senza risposta

Non stiamo seguendo le linee guida dell'azienda per scaricare materiale da piattaforme protette perché qui abbiamo scaricato dal Play Store, che a quanto pare è la piattaforma più sicura per scaricare app per gli utenti Android? Quindi cosa accadde? La colpa è delle aziende qui? Ci sono scappatoie di cui le aziende non hanno idea? Oppure si sono abituati a questi incidenti e hanno preso queste situazioni con indulgenza?

Avvolgendo

Sebbene Twitter abbia collegato questa violazione alle carenze di Android, non è ancora chiaro come i malintenzionati abbiano rubato i dati privati ​​degli utenti. In primo luogo, le API di autenticazione di questi giganti non devono condividere direttamente le informazioni con terze parti. Invece di assumersi la responsabilità, Facebook afferma che la violazione ha avuto un impatto sugli utenti che hanno concesso le autorizzazioni ad alcune app prima di leggere ciò a cui stavano rinunciando. È corretto? È successo davvero che gli utenti interessati non hanno letto a fondo le autorizzazioni che stavano dando a quelle app? Anche tu pensi che gli utenti dovrebbero essere incolpati di questa violazione?

Se sì, allora il piano d'azione per gli utenti

Oltre al download dalla piattaforma sicura, l'utente dovrà seguire un altro passaggio (se non lo segue ancora).

Gli utenti devono passare attraverso ogni singola riga durante l'esplorazione di qualsiasi app e verificare quale autorizzazione gli stai dando.

Perché le aziende sono come, queste violazioni potrebbero verificarsi. Devi stare più attento, sempre. Ha senso? Perché, per quanto ne so, non è così.

Non dovremmo più scaricare app da Google Play Store? Se no, allora da dove? Non dovremmo usare le credenziali di accesso di Facebook e Twitter mentre navighiamo in altre app?

Se ritieni che qualsiasi utente dovrebbe seguire altre misure oltre a quelle elencate sopra, menzionalo nei commenti in modo che possa raggiungere il maggior numero possibile di utenti.