Jeszcze jeden skandal dotyczący prywatności danych: czy nie jesteśmy bardziej ostrożni?

Kolejny błąd w wycieku danych i wiecie co? Użytkownicy Facebooka i Twittera odczuli duży wpływ. Czy nie jesteśmy bardziej ostrożni po tych wszystkich skandalach związanych z danymi, czy firmy nie traktują tych ciągłych naruszeń poważnie?

Źródło obrazu: nathanbonilla, WordPress

Wczoraj Facebook i Twitter ogłosiły, że setki danych osobowych użytkowników mogły zostać niewłaściwie udostępnione po tym, jak użyli swoich kont do zalogowania się do niektórych aplikacji innych firm. Niektóre aplikacje, o których mówią, to Giant Square i Photofy. Niewłaściwie dostępne dane obejmowały nazwy użytkowników, adresy e-mail i najnowsze tweety (użytkowników Twittera) podczas uzyskiwania dostępu do tych niektórych aplikacji za pośrednictwem loginów Facebooka lub Twittera.

Na początku obie aplikacje o złym zachowaniu zostały już usunięte ze Sklepu Google Play, aby nie wpływały na większą liczbę użytkowników.

Źródło obrazu: Zagrożenie

Facebook i Twitter twierdzą, że uzyskano dostęp do danych użytkowników po tym, jak użyli swoich kont do zalogowania się do niektórych aplikacji pobranych ze sklepu Google Play. Czy to oznacza, że ​​Sklep Google Play nie jest już bezpieczny? A może muszę dodać więcej warstw zabezpieczeń z mojej strony, aby być bardziej ostrożnym? Ponieważ wygląda na to, że ktoś nie robi zbyt wiele z bezpieczeństwem moich danych, co powoduje, że druga strona uzyskuje dostęp do wszystkich moich danych.

Twitter twierdzi, że firma ostrzegła Google i Apple o tej kruchości, aby przynajmniej mogli zabezpieczyć dane swoich użytkowników. Ponieważ nie było żadnych wiadomości o niewłaściwym dostępie do danych użytkowników Apple.

Oświadczenia rzeczników prasowych:

Twitter w poście na blogu –  „Chociaż nie mamy dowodów sugerujących, że zostało to wykorzystane do przejęcia kontroli nad kontem na Twitterze, możliwe jest, że dana osoba mogłaby to zrobić”

Rzeczniczka Twittera Lindsay McCallum (Senior Communications Manager) powiedziała: „Uważamy, że ważne jest, aby ludzie mieli świadomość, że to istnieje i że przeglądają aplikacje, których używają do łączenia się ze swoimi kontami”.

Rzecznik Facebooka przesłał następujące oświadczenie dotyczące tego naruszenia:

„Analitycy bezpieczeństwa niedawno powiadomili nas o dwóch złych aktorach, One Audience i MobiBurn, którzy płacili programistom za korzystanie z zestawów złośliwego oprogramowania (SDK) w wielu aplikacjach dostępnych w popularnych sklepach z aplikacjami. Po przeprowadzeniu dochodzenia usunęliśmy aplikacje z naszej platformy za naruszenie naszych zasad dotyczących platformy i wydaliśmy nakazy zaprzestania działalności przeciwko One Audience i MobiBurn. Planujemy powiadomić osoby, których informacje naszym zdaniem zostały udostępnione po tym, jak przyznały tym aplikacjom uprawnienia dostępu do informacji profilowych, takich jak imię i nazwisko, adres e-mail i płeć. Zachęcamy ludzi do ostrożności przy wyborze aplikacji innych firm, które otrzymają dostęp do ich kont w mediach społecznościowych”.

W odpowiedzi na to oświadczenie Facebooka MobiBurn zajęło się tą luką, mówiąc, że nie zbiera, nie udostępnia ani nie zarabia na danych z Facebooka.

MobiBurn powiedział również, że „podmiot twierdzi, że tylko ułatwia ten proces, wprowadzając twórców aplikacji mobilnych do firm zajmujących się monetyzacją danych”.

„Pomimo tego MobiBurn wstrzymał wszystkie swoje działania do czasu zakończenia naszego dochodzenia w sprawie stron trzecich”.

Oficjalne oświadczenie MobiBurn

Kogo to dotyczy?

Wygląda na to, że jedna strona obwinia drugą za ukrywanie swoich luk (jeśli w ogóle) iw końcu, kogo to dotyczy? UŻYTKOWNIKA, do którego danych mógł dotrzeć ktoś obcy i istnieje duże prawdopodobieństwo, że może on zostać wykorzystany do jakichś nielegalnych działań. Chociaż nie było żadnych wiadomości o tym samym, nie oznacza to jednak, że nie ma prawdopodobieństwa.

Firmy ostrzegają nas, aby pobierać aplikacje z dedykowanych sklepów z aplikacjami, jednak zdarzają się naruszenia bezpieczeństwa danych. Kogo należy winić? Szokująco, nie zdarzyło się to użytkownikom Apple (do tej pory), więc czy powinniśmy sądzić, że nie jest to całkowicie wina Facebooka lub Twittera? Może mobilny system operacyjny odegrał tu dużą rolę. Kto wie?

Dlaczego Facebook?

Wymieniasz jakiekolwiek naruszenie danych lub skandal związany z danymi w ostatnich latach, a Facebook zostanie tam wspomniany. Dlaczego Facebook pojawia się na każdym zdjęciu z przypadkami naruszeń danych użytkowników? Od zeszłorocznego skandalu z Cambridge Analytica do obecnego, Facebook nie zdołał zdobyć zaufania swoich użytkowników. Jednak stale korzystamy z tej platformy, ponieważ nic się nie wydarzyło. Facebook był centrum tych skandali, w których dochodzi do jednego lub drugiego naruszenia, a firma nie była w stanie naprawić szkód.

Jeśli wszyscy pamiętacie rosyjską ingerencję w wybory w Stanach Zjednoczonych w 2016 r., kiedy wraz z innymi platformami mediów społecznościowych, Facebook został również oskarżony o wpływanie na ludzi w wyborach w Stanach Zjednoczonych w 2016 r. Oświadczenie dyrektora generalnego Facebooka, Marka Zuckerberga, brzmiało: „Myślę, że pomysł, że fałszywe wiadomości na Facebooku w jakikolwiek sposób wpłynęły na wybory, jest moim zdaniem dość szalonym pomysłem”. I zapalił się, gdy Facebook pojawił się na pierwszych stronach gazet z powodu kontrowersyjnej decyzji o niesprawdzaniu reklam politycznych.

Jeden po drugim incydent sprawił, że Facebook znalazł się w czerwonej strefie naruszenia bezpieczeństwa danych użytkowników i trwa.

Pytania bez odpowiedzi?

Znowu to samo pytanie, czy nie jesteśmy bardziej ostrożni po tych wszystkich incydentach? Czy czekamy, aż te skandale wydarzą się z każdym z nas?

Pytania bez odpowiedzi

Czy nie postępujemy zgodnie z wytycznymi firmy dotyczącymi pobierania rzeczy z zabezpieczonych platform, ponieważ tutaj pobraliśmy ze Sklepu Play, który najwyraźniej jest najbezpieczniejszą platformą do pobierania aplikacji dla użytkowników Androida? A potem co się stało? Czy firmy są tutaj winne? Czy istnieją jakieś luki, o których firmy nie mają pojęcia? A może przyzwyczaili się do tych incydentów i traktują je pobłażliwie?

Zawijanie

Chociaż Twitter powiązał to naruszenie z niedociągnięciami Androida, wciąż jest mgliste, w jaki sposób źli aktorzy ukradli prywatne dane użytkowników. Interfejsy API uwierzytelniania stworzone przez tych gigantów nie mogą bezpośrednio udostępniać informacji stronom trzecim. Facebook twierdzi, że zamiast wziąć na siebie odpowiedzialność, naruszenie dotknęło użytkowników, którzy przyznali uprawnienia kilku aplikacjom, zanim przeczytali, z czego rezygnują. Czy to jest poprawne? Czy faktycznie zdarzyło się, że dotknięci użytkownicy nie dokładnie przeczytali, jakie uprawnienia przyznali tym aplikacjom? Czy uważasz również, że winę za to naruszenie należy obwiniać użytkowników?

Jeśli tak, to plan działania dla użytkowników

Oprócz pobierania z bezpiecznej platformy, użytkownik będzie musiał wykonać jeszcze jeden krok (jeśli nadal nie będzie).

Użytkownicy muszą przejść przez każdą linię podczas przeglądania dowolnej aplikacji i sprawdzić, jakie uprawnienia im dajesz.

Ponieważ firmy są podobne, te naruszenia mogą mieć miejsce. Zawsze musisz być bardziej ostrożny. Czy to ma sens? Ponieważ według mojej wiedzy tak nie jest.

Czy nie powinniśmy już pobierać aplikacji ze Sklepu Google Play? Jeśli nie, to skąd? Czy nie powinniśmy używać danych logowania do Facebooka i Twittera podczas przeglądania innych aplikacji?

Jeśli uważasz, że jakikolwiek użytkownik powinien stosować inne środki oprócz tych wymienionych powyżej, prosimy o wzmiankę w komentarzach, aby mógł dotrzeć do jak największej liczby użytkowników.