もう1つのデータプライバシースキャンダル：私たちはもっと注意を払っていませんか？

データ漏えいのもう1つの失敗は、何を推測しますか？FacebookとTwitterのユーザーは大きな影響を受けています。これらすべてのデータスキャンダルの後、または企業がこれらの継続的な侵害を真剣に受け止めていないので、私たちはもっと注意を払っていませんか？

画像ソース：nathanbonilla、WordPress

昨日、FacebookとTwitterは、ユーザーが自分のアカウントを使用して特定のサードパーティアプリにログインした後、何百人ものユーザーの個人データが不適切にアクセスされた可能性があると発表しました。彼らが話している特定のアプリには、GiantSquareとPhotofyが含まれます。不適切にアクセスされたデータには、FacebookまたはTwitterログインを介してこれらの特定のアプリにアクセスしているときに、ユーザー名、電子メールアドレス、および（Twitterユーザーの）最新のツイートが含まれていました。

最初のステップとして、両方の不正な動作のアプリはすでにGoogle Playストアから削除されているため、より多くのユーザーに影響を与えることはありません。

画像ソース：Threatpost

FacebookとTwitterによると、ユーザーがアカウントを使用してGoogle Playストアからダウンロードした特定のアプリにログインした後、ユーザーのデータにアクセスしたとのことです。それは、Google Playストアがもう安全ではないことを意味しますか？または、より注意深くするために、自分の側からセキュリティレイヤーを追加する必要がありますか？誰かが私のデータのセキュリティについてあまり何もしていないように見えるため、相手が私のすべてのデータにアクセスできるようになります。

Twitterによると、同社は少なくともユーザーのデータを保護できるように、この脆弱性についてGoogleとAppleに警告しているという。Appleユーザーのデータが不適切にアクセスされたというニュースはなかったからです。

広報担当者からの声明：

ブログ投稿のTwitter–  「これがTwitterアカウントの制御に使用されたことを示唆する証拠はありませんが、人がそうする可能性があります。」

Twitterの広報担当者であるLindsayMcCallum（シニアコミュニケーションマネージャー）は、「これは世の中に存在し、アカウントへの接続に使用するアプリを確認することが重要だと考えています」と述べています。

Facebookのスポークスパーソンは、この違反に関して次の声明を送信しました。

「セキュリティ研究者は最近、人気のあるアプリストアで入手可能な多くのアプリで悪意のあるソフトウェア開発キット（SDK）を使用するために開発者にお金を払っていた2人の悪役、OneAudienceとMobiBurnについて通知しました。調査後、プラットフォームポリシーに違反したため、プラットフォームからアプリを削除し、OneAudienceとMobiBurnに対して排除措置の手紙を発行しました。名前、メールアドレス、性別などのプロフィール情報へのアクセスをアプリに許可した後、情報が共有された可能性が高いユーザーに通知する予定です。ソーシャルメディアアカウントへのアクセスを許可するサードパーティアプリを選択する際は、慎重に行うことをお勧めします。」

Facebookからのこの声明に応えて、MobiBurnはこの脆弱性に対処し、Facebookからデータを収集、共有、または現金化しないと述べました。

MobiBurnはまた、「エンティティは、モバイルアプリケーション開発者をデータマネタイズ会社に紹介することによってのみプロセスを促進すると述べています」と述べています。

「それにもかかわらず、MobiBurnは、第三者に関する調査が完了するまで、すべての活動を停止しました。」

MobiBurn公式声明

誰がこれに影響を受けていますか？

ある当事者がその抜け穴（もしあれば）を隠したことで別の当事者を非難しているように見えますが、最終的には誰が影響を受けていますか？見知らぬ人がデータにアクセスした可能性があり、違法行為に利用される可能性が高いユーザー。同じニュースはありませんが、それは確率がないという意味ではありません。

企業は専用のアプリストアからアプリをダウンロードするように警告していますが、データ侵害があります。さて、誰が非難されるべきですか？驚いたことに、これは（今まで）Appleユーザーには起こらなかったので、これはFacebookやTwitterのせいではないと考えるべきでしょうか？ここでは、モバイルオペレーティングシステムが大きな役割を果たしたのかもしれません。知るか？

なぜFacebookなのか？

過去数年間のデータ侵害またはデータスキャンダルに名前を付けると、Facebookがそこで言及されます。Facebookがユーザーのデータ侵害の発生率ですべての写真に登場するのはなぜですか？昨年のケンブリッジアナリティカスキャンダルから現在のスキャンダルまで、Facebookはユーザーの信頼を得ることができませんでした。それでも、何も起こらなかったので、私たちはこのプラットフォームを継続的に使用しています。Facebookはこれらのスキャンダルの中心であり、いずれかの違反が��生しており、会社は被害から回復することができませんでした。

2016年のアメリカ合衆国選挙でのロシアの干渉を他のソーシャルメディアプラットフォームと一緒に覚えているなら、Facebookも2016年のアメリカ合衆国選挙で人々に影響を与えたと非難されました。FacebookのCEO、マーク・ザッカーバーグの発言は、「Facebookのフェイクニュースが選挙に何らかの影響を与えたという考えは、か​​なりクレイジーな考えだと思う」というものでした。そして、Facebookが政治広告を事実確認しないことを論争の的に決定したことで見出しを作ったとき、それは火がついた。

Facebookは次々とユーザーのデータのセキュリティ侵害のレッドゾーンに立ち、それは続いています。

未回答の質問？

繰り返しになりますが、これらすべての事件の後、私たちはもっと注意を払っていませんか？私たちはこれらのスキャンダルが私たち全員に起こるのを待っていますか？

未回答の質問

ここではAndroidユーザー向けのアプリをダウンロードするための最も安全なプラットフォームであるPlayストアからダウンロードしたため、セキュリティで保護されたプラットフォームからダウンロードするという会社のガイドラインに従っていませんか？それで、どうなった？ここで企業に責任がありますか？企業が知らない抜け穴はありますか？それとも、彼らはこれらの事件に慣れて、これらの状況を寛大に受け止めていますか？

まとめ

Twitterはこの違反をAndroidの欠点と結び付けていますが、悪意のある人物がユーザーの個人データをどのように盗んだかはまだわかりません。これらの巨人による認証APIは、そもそもサードパーティと情報を直接共有してはなりません。Facebookは、責任を取る代わりに、違反は、あきらめているものを読む前にいくつかのアプリに権限を付与したユーザーに影響を与えたと述べています。あれは正しいですか？これは、影響を受けたユーザーがそれらのアプリに与えているアクセス許可を完全に読んでいないということで実際に起こりましたか？また、ユーザーはこの違反のせいにされるべきだと思いますか？

はいの場合、ユーザーの行動計画

安全なプラットフォームからのダウンロードとは別に、ユーザーはもう1つの手順を実行する必要があります（まだ実行されていない場合）。

ユーザーは、アプリを探索しながらすべての行を調べて、ユーザーに与えている権限を確認する必要があります。

企業は似ているので、これらの違反が起こっている可能性があります。常にもっと注意する必要があります。それは理にかなっていますか？私の知る限りではそうではないからです。

もうGooglePlayストアからアプリをダウンロードするべきではありませんか？そうでない場合は、どこから？他のアプリを閲覧する際に、FacebookやTwitterのログインクレデンシャルを使用するべきではありませんか？

上記以外の対策を講じる必要があると思われる場合は、できるだけ多くのユーザーに連絡できるよう、コメント欄に記載してください。