Mais um escândalo de privacidade de dados: não estamos sendo mais cuidadosos?

Outro erro da violação de dados e adivinhe? Os usuários do Facebook e Twitter sofreram um grande impacto. Não somos mais cuidadosos depois de todos esses escândalos de dados ou as empresas não estão levando essas violações contínuas a sério?

Fonte da imagem: nathanbonilla, WordPress

Ontem, o Facebook e o Twitter anunciaram que centenas de dados pessoais de usuários podem ter sido acessados ​​indevidamente depois que eles usaram suas contas para fazer login em determinados aplicativos de terceiros. Os aplicativos específicos sobre os quais eles estão falando incluem o Giant Square e o Photofy. Os dados acessados ​​indevidamente incluem nomes de usuário, endereços de e-mail e tweets mais recentes (de usuários do Twitter) durante o acesso a determinados aplicativos por meio do Facebook ou logins do Twitter.

Como etapa inicial, ambos os aplicativos de mau comportamento já foram retirados da Google Play Store para que não afetem mais usuários.

Fonte da imagem: Threatpost

O Facebook e o Twitter dizem que os dados dos usuários foram acessados ​​depois que eles usaram suas contas para fazer login em determinados aplicativos baixados da Google Play Store. Isso significa que a Google Play Store não é mais segura? Ou preciso adicionar mais camadas de segurança do meu lado para ter mais cuidado? Porque parece que alguém não está fazendo muito pela segurança dos meus dados, resultando na outra parte tendo acesso a todos os meus dados.

O Twitter diz que a empresa alertou o Google e também a Apple sobre essa fragilidade para que pelo menos eles possam proteger os dados de seus usuários. Porque não houve notícias de acesso indevido de dados de usuários da Apple.

Declarações de porta-vozes:

Twitter em uma postagem de blog -  “Embora não tenhamos evidências que sugiram que isso foi usado para assumir o controle de uma conta do Twitter, é possível que uma pessoa pudesse fazer isso”,

Uma porta-voz do Twitter , Lindsay McCallum (gerente sênior de comunicações) disse: “Achamos que é importante que as pessoas estejam cientes de que isso existe e que analisem os aplicativos que usam para se conectar às suas contas”,

Um porta-voz do Facebook enviou a seguinte declaração sobre esta violação:

“Pesquisadores de segurança nos notificaram recentemente sobre dois agentes mal-intencionados, One Audience e MobiBurn, que estavam pagando desenvolvedores para usar kits de desenvolvedor de software malicioso (SDKs) em vários aplicativos disponíveis em lojas de aplicativos populares. Depois de investigar, removemos os aplicativos de nossa plataforma por violarem nossas políticas de plataforma e emitimos cartas de cessar e desistir contra One Audience e MobiBurn. Pretendemos notificar as pessoas cujas informações acreditamos provavelmente foram compartilhadas depois que concederam a esses aplicativos permissão para acessar suas informações de perfil, como nome, e-mail e sexo. Incentivamos as pessoas a serem cautelosas ao escolher quais aplicativos de terceiros terão acesso às suas contas de mídia social. ”

Em retorno a esta declaração do Facebook, MobiBurn abordou esta vulnerabilidade, dizendo que não coleta, compartilha ou monetiza dados do Facebook.

MobiBurn também disse que “A entidade afirma que só facilita o processo ao apresentar os desenvolvedores de aplicativos móveis às empresas de monetização de dados”,

“Não obstante, MobiBurn interrompeu todas as suas atividades até que nossa investigação sobre terceiros seja finalizada.”

Declaração oficial da MobiBurn

Quem está sendo afetado por isso?

Parece que uma parte está culpando a outra por esconder suas lacunas (se houver) e, no final, quem está sendo afetado? USUÁRIO, cujos dados podem ter sido acessados ​​por algum estranho e há grandes chances de que possam ser usados ​​para algumas atividades ilegais. Embora não tenha havido nenhuma notícia do mesmo, no entanto, isso não significa que não haja probabilidade.

As empresas nos alertam para baixar aplicativos de lojas de aplicativos dedicadas, mas há violações de dados. Agora, quem deve ser culpado? Surpreendentemente, isso não aconteceu com os usuários da Apple (até agora), então devemos pensar que isso não é culpa do Facebook ou do Twitter completamente? Talvez o sistema operacional móvel tenha desempenhado um grande papel aqui. Quem sabe?

Por que o Facebook?

Você menciona qualquer violação de dados ou escândalo de dados nos últimos anos e o Facebook será mencionado lá. Por que o Facebook aparece em todas as situações com as incidências de violação de dados dos usuários? Desde o escândalo Cambridge Analytica do ano passado até o atual, o Facebook não tem conseguido ganhar a confiança de seus usuários. No entanto, estamos continuamente usando essa plataforma, pois nada aconteceu. O Facebook tem sido o centro desses escândalos em que uma ou outra violação está ocorrendo e a empresa não foi capaz de se recuperar dos danos.

Se todos vocês se lembram da interferência russa nas eleições de 2016 nos Estados Unidos quando, junto com outras plataformas de mídia social, o Facebook também foi acusado de influenciar pessoas nas eleições de 2016 nos Estados Unidos da América. A declaração do CEO do Facebook, Mark Zuckerberg, foi: “Acho que a ideia de que notícias falsas no Facebook influenciaram a eleição de alguma forma, acho que é uma ideia bem maluca”. E pegou fogo quando o Facebook ganhou as manchetes por decidir, de forma polêmica, não verificar os fatos em anúncios políticos.

Um após o outro incidente fez o Facebook ficar na zona vermelha de uma violação de segurança dos dados dos usuários e isso continua.

Perguntas não respondidas?

Novamente a mesma pergunta, não estamos sendo mais cuidadosos depois de todos esses incidentes? Estamos esperando que esses escândalos aconteçam com cada um de nós?

Perguntas sem resposta

Não estamos seguindo as diretrizes da empresa para baixar coisas de plataformas seguras porque aqui baixamos da Play Store, que aparentemente é a plataforma mais segura para baixar aplicativos para usuários do Android? Então o que aconteceu? As empresas são as culpadas aqui? Existem lacunas sobre as quais as empresas não têm ideia? Ou eles se acostumaram com esses incidentes e estão levando essas situações com indulgência?

Empacotando

Embora o Twitter tenha conectado essa violação às deficiências do Android, ainda é nebuloso como os malfeitores roubaram os dados privados dos usuários. As APIs de autenticação feitas por esses gigantes não devem compartilhar informações diretamente com terceiros. Em vez de assumir a responsabilidade, o Facebook diz que a violação afetou os usuários que concederam permissões a alguns aplicativos antes de ler o que estavam abrindo mão. Isso é correto? Isso aconteceu realmente que os usuários afetados não leram completamente quais permissões eles estavam concedendo a esses aplicativos? Você também acha que os usuários devem ser responsabilizados por essa violação?

Se sim, então o plano de ação para os usuários

Além de baixar da plataforma segura, o usuário precisará seguir mais uma etapa (se não seguir ainda).

Os usuários precisam passar por cada linha enquanto exploram qualquer aplicativo e verificar quais permissões você está concedendo a eles.

Porque as empresas são assim, essas violações podem estar acontecendo. Você precisa ter mais cuidado, sempre. Isso faz sentido? Porque como é do meu conhecimento, não.

Não deveríamos mais baixar aplicativos da Google Play Store? Se não, de onde? Não deveríamos usar as credenciais de login do Facebook e Twitter enquanto navegamos em outros aplicativos?

Se você acha que qualquer usuário deve seguir quaisquer outras medidas além das listadas acima, mencione nos comentários para que possa chegar a tantos usuários quanto possível.