또 하나의 데이터 프라이버시 스캔들: 우리가 더 조심하고 있지 않습니까?

데이터 유출의 또 다른 실수는 무엇입니까? Facebook 및 Twitter 사용자는 큰 영향을 받았습니다. 이러한 모든 데이터 스캔들 이후에 우리는 더 조심하지 않습니까? 아니면 회사가 이러한 지속적인 침해를 심각하게 받아들이지 않습니까?

이미지 출처: nathanbonilla, 워드프레스

어제 Facebook과 Twitter는 수백 명의 사용자가 계정을 사용하여 특정 타사 앱에 로그인한 후 개인 데이터에 부적절하게 액세스했을 수 있다고 발표했습니다. 그들이 말하는 특정 앱에는 Giant Square와 Photofy가 있습니다. 부적절하게 액세스한 데이터에는 Facebook 또는 Twitter 로그인을 통해 이러한 특정 앱에 액세스하는 동안 사용자 이름, 이메일 주소 및 가장 최근 트윗(트위터 사용자의)이 포함되었습니다.

초기 단계로 더 많은 사용자에게 영향을 미치지 않도록 두 나쁜 행동 앱 모두 이미 Google Play 스토어에서 삭제되었습니다.

이미지 출처: Threatpost

페이스북과 트위터는 사용자가 구글 플레이 스토어에서 다운로드한 특정 앱에 로그인하기 위해 계정을 사용한 후 사용자 데이터에 액세스했다고 밝혔습니다. Google Play 스토어가 더 이상 안전하지 않다는 의미인가요? 아니면 더 조심하기 위해 내 쪽에서 더 많은 보안 계층을 추가해야 합니까? 누군가가 내 데이터의 보안에 대해 많은 일을 하지 않는 것처럼 보이기 때문에 상대방이 내 모든 데이터에 액세스할 수 있게 됩니다.

Twitter는 회사가 최소한 사용자 데이터를 보호할 수 있도록 이러한 취약성에 대해 Google과 Apple에 경고했다고 밝혔습니다. Apple 사용자 데이터가 부적절하게 액세스되었다는 소식이 없었기 때문입니다.

대변인 성명:

블로그 게시물에서 Twitter –  "이것이 Twitter 계정을 제어하는 ​​데 사용되었다는 증거는 없지만 사람이 그렇게 할 수는 있습니다."

트위터 대변인 Lindsay McCallum(수석 커뮤니케이션 관리자)은 "이것이 존재한다는 사실을 인지하고 계정에 연결하는 데 사용하는 앱을 검토하는 것이 중요하다고 생각합니다."라고 말했습니다.

Facebook 대변인 은 이 위반에 대해 다음과 같은 성명을 보냈습니다.

“보안 연구원들은 최근 두 명의 악의적인 행위자, One Audience와 MobiBurn에 대해 알렸습니다. 이들은 유명 앱 스토어에서 제공되는 여러 앱에서 개발자에게 악성 소프트웨어 개발자 키트(SDK)를 사용하는 대가로 비용을 지불했습니다. 조사 후 우리는 플랫폼 정책을 위반한 앱을 플랫폼에서 제거하고 One Audience 및 MobiBurn에 대해 중단 및 중단 서한을 발행했습니다. 이름, 이메일, 성별과 같은 프로필 정보에 액세스할 수 있는 권한을 앱에 부여한 후 정보가 공유되었을 가능성이 있는 사람들에게 알릴 계획입니다. 소셜 미디어 계정에 대한 액세스 권한이 부여된 타사 앱을 선택할 때 사람들이 주의할 것을 권장합니다.”

MobiBurn 은 Facebook의 이 성명에 대한 보답으로 Facebook에서 데이터를 수집, 공유 또는 수익화하지 않는다고 말하면서 이 취약점을 해결했습니다.

MobiBurn은 또한 "법인은 모바일 애플리케이션 개발자를 데이터 수익화 회사에 소개함으로써 프로세스를 촉진한다고 명시하고 있습니다."라고 말했습니다.

그럼에도 불구하고 MobiBurn은 제3자에 대한 조사가 완료될 때까지 모든 활동을 중단했습니다."

MobiBurn 공식 성명서

누가 이것의 영향을 받는가?

한 당사자가 자신의 허점(있는 경우)을 숨긴 것에 대해 다른 당사자를 비난하는 것처럼 보이며 결국 누가 영향을 받습니까? 낯선 사람이 데이터에 액세스했을 수 있고 일부 불법 활동에 사용될 가능성이 높은 USER. 그러나 같은 소식이 없었지만 그렇다고 해서 가능성이 없는 것은 아닙니다.

회사는 전용 앱 스토어에서 앱을 다운로드하도록 경고하지만 데이터 유출이 있습니다. 자, 누구를 탓해야 할까요? 놀랍게도 이것은 (지금까지) Apple 사용자에게는 발생하지 않았으므로 이것이 Facebook이나 Twitter의 잘못이 아니라고 생각해야 합니까? 아마도 모바일 운영 체제가 여기에서 큰 역할을 했을 것입니다. 누가 알아?

왜 페이스북인가?

지난 몇 년 동안 데이터 침해 또는 데이터 스캔들의 이름을 지정하면 Facebook이 언급됩니다. Facebook이 사용자의 데이터 침해 사고와 함께 모든 그림에 등장하는 이유는 무엇입니까? 지난해 캠브리지 애널리티카 스캔들부터 이번 스캔들까지 페이스북은 사용자들의 신뢰를 얻지 못했다. 그러나 우리는 아무 일도 없었던 것처럼 계속해서 이 플랫폼을 사용하고 있습니다. Facebook은 하나 또는 다른 위반이 발생하고 회사가 피해를 복구할 수 없는 이러한 스캔들의 중심이었습니다.

다른 소셜 미디어 플랫폼과 함께 2016년 미국 선거에 러시아가 개입 했다는 사실을 기억하고 계시다면 , Facebook은 2016년 미국 선거 에서도 사람들에게 영향을 미쳤다는 비난을 받았습니다. 마크 저커버그 페이스북 최고경영자(CEO)는 "페이스북의 가짜 뉴스가 선거에 어떤 식으로든 영향을 미쳤다는 생각은 꽤 미친 생각이라고 생각한다"고 말했다. 그리고 페이스북이 정치적인 광고를 팩트체크하지 않기로 결정했다는 논란의 헤드라인을 장식하면서 화제가 되었습니다.

잇따른 사건으로 인해 Facebook은 사용자 데이터 보안 침해의 위험 영역에 서게 되었고 계속되고 있습니다.

답이 없는 질문?

다시 같은 질문, 우리는 이 모든 사건 이후에 더 조심하고 있지 않습니까? 우리는 이러한 스캔들이 우리 모두에게 일어나기를 기다리고 있습니까?

답이 없는 질문

Android 사용자를 위한 앱을 다운로드하는 데 가장 안전한 플랫폼인 Play 스토어에서 다운로드했기 때문에 보안 플랫폼에서 항목을 다운로드하는 회사의 지침을 따르지 않습니까? 그럼 무슨 일이? 여기에 기업이 잘못이 있습니까? 회사가 모르는 허점이 있습니까? 아니면 이러한 상황에 익숙해지고 관대하게 받아들여지는가?

마무리

Twitter는 이 침해를 Android의 단점과 연결했지만 악의적인 사용자가 사용자의 개인 데이터를 훔친 방법은 여전히 ​​흐릿합니다. 이러한 거대 기업의 인증 API는 애초에 제3자와 정보를 직접 공유해서는 안 됩니다. 페이스북은 책임을 지는 대신에 포기한 것을 읽기 전에 몇 가지 앱 권한을 부여한 사용자에게 침해가 영향을 미쳤다고 말했습니다. 그 맞습니까? 실제로 영향을 받는 사용자가 해당 앱에 부여한 권한을 자세히 읽지 않았기 때문에 이런 일이 발생했습니까? 또한 사용자가 이 위반에 대해 책임을 져야 한다고 생각하십니까?

그렇다면 사용자를 위한 행동 계획

보안 플랫폼에서 다운로드하는 것 외에도 사용자는 한 단계를 더 수행해야 합니다(아직 따르지 않는 경우).

사용자는 앱을 탐색하는 동안 모든 한 줄을 살펴보고 어떤 권한을 포기하는지 확인해야 합니다.

회사가 그렇듯이 이러한 위반이 발생할 수 있습니다. 항상 더 조심해야 합니다. 말이 돼? 제가 알기로는 그렇지 않기 때문입니다.

더 이상 Google Play 스토어에서 앱을 다운로드해야 하지 않습니까? 그렇지 않다면 어디서부터? 다른 앱을 탐색하는 동안 Facebook 및 Twitter의 로그인 자격 증명을 사용해야 하지 않습니까?

사용자가 위에 나열된 것 외에 다른 조치를 취해야 한다고 생각하는 경우 가능한 한 많은 사용자에게 도달할 수 있도록 의견에 언급하십시오.