Еще одна грубая ошибка утечки данных и знаете что? Пользователи Facebook и Twitter сильно пострадали. Разве мы не более осторожны после всех этих скандалов с данными или компании не воспринимают эти постоянные утечки серьезно?
Источник изображения: nathanbonilla, WordPress
Вчера Facebook и Twitter объявили, что к персональным данным сотен пользователей, возможно, был сделан неправильный доступ после того, как они использовали свои учетные записи для входа в определенные сторонние приложения. Некоторые приложения, о которых они говорят, включают Giant Square и Photofy. К данным, к которым был получен ненадлежащий доступ, относятся имена пользователей, адреса электронной почты и самые последние твиты (пользователей Twitter) при доступе к этим определенным приложениям через учетные записи Facebook или Twitter.
В качестве начального шага оба приложения для плохого поведения уже были удалены из Google Play Store, чтобы это не повлияло на большее количество пользователей.
Источник изображения: Threatpost
Facebook и Twitter говорят, что доступ к данным пользователей был осуществлен после того, как они использовали свои учетные записи для входа в определенные приложения, загруженные из Google Play Store. Означает ли это, что Google Play Store больше не безопасен? Или мне нужно добавить больше уровней безопасности с моей стороны, чтобы быть более осторожным? Потому что похоже, что кто-то мало заботится о безопасности моих данных, в результате чего другая сторона получает доступ ко всем моим данным.
Twitter сообщает, что компания предупредила Google, а также Apple об этой уязвимости, чтобы, по крайней мере, они могли защитить данные своих пользователей. Потому что не было никаких новостей о ненадлежащем доступе к данным пользователей Apple.
Заявления официальных представителей:
Twitter в сообщении в блоге - «Хотя у нас нет доказательств того, что это было использовано для получения контроля над учетной записью Twitter, возможно, что кто-то мог это сделать»,
Пресс-секретарь Twitter Линдси МакКаллум (старший менеджер по коммуникациям) сказала: «Мы считаем, что людям важно знать, что это существует где-то там, и что они просматривают приложения, которые они используют для подключения к своим учетным записям».
Представитель Facebook направил следующее заявление по поводу этого нарушения:
«Исследователи безопасности недавно уведомили нас о двух злоумышленниках, One Audience и MobiBurn, которые платили разработчикам за использование комплектов разработчика вредоносного программного обеспечения (SDK) в ряде приложений, доступных в популярных магазинах приложений. После расследования мы удалили приложения с нашей платформы за нарушение политики нашей платформы и выпустили письма о прекращении и воздержании от One Audience и MobiBurn. Мы планируем уведомить людей, чья информация, по нашему мнению, вероятно, была передана после того, как они предоставили этим приложениям разрешение на доступ к информации своего профиля, такой как имя, адрес электронной почты и пол. Мы призываем людей проявлять осторожность при выборе сторонних приложений, которым предоставляется доступ к их учетным записям в социальных сетях ».
В ответ на это заявление Facebook MobiBurn устранил эту уязвимость, заявив, что не собирает, не передает и не монетизирует данные из Facebook.
MobiBurn также сообщил, что «организация заявляет, что она только упрощает процесс, знакомя разработчиков мобильных приложений с компаниями, занимающимися монетизацией данных».
«Несмотря на это, MobiBurn прекратил всю свою деятельность, пока наше расследование в отношении третьих лиц не будет завершено».
Официальное заявление MobiBurn
На кого это влияет?
Похоже, одна сторона обвиняет другую в том, что та скрывает свои лазейки (если таковые имеются), и, в конце концов, кто пострадает? USER, к данным которого мог получить доступ какой-то незнакомец, и высока вероятность того, что они могут быть использованы для незаконных действий. Хотя новостей о том же не было, это не значит, что нет никакой вероятности.
Компании предупреждают нас о загрузке приложений из специализированных магазинов приложений, но есть утечки данных. Итак, кого следует винить? Поразительно, но этого не произошло с пользователями Apple (до сих пор), так что стоит ли думать, что это не вина Facebook или Twitter? Возможно, здесь большую роль сыграла мобильная операционная система. Кто знает?
Почему Facebook?
Вы называете любую утечку данных или скандал с данными за последние годы, и там будет упоминаться Facebook. Почему Facebook попадает в каждую картину случаев утечки данных пользователей? От прошлогоднего скандала с Cambridge Analytica до нынешнего Facebook не смог завоевать доверие своих пользователей. Тем не менее, мы постоянно используем эту платформу, так как ничего не произошло. Facebook был центром этих скандалов, когда происходит то или иное нарушение, и компания не смогла оправиться от ущерба.
Если вы все помните вмешательство России в выборы в США в 2016 году, когда вместе с другими платформами социальных сетей Facebook также обвиняли в влиянии на людей на выборах в США в 2016 году. Заявление, сделанное генеральным директором Facebook Марком Цукербергом, гласило: «Я думаю, что идея о том, что фейковые новости в Facebook каким-либо образом повлияли на выборы, я считаю довольно безумной идеей». И он загорелся, когда Facebook попал в заголовки из-за спорного решения не проверять факты политической рекламы.
Один за другим инциденты заставили Facebook оказаться в красной зоне нарушения безопасности данных пользователей, и это продолжается.
Вопросы без ответов?
Опять тот же вопрос, разве мы не стали более осторожными после всех этих инцидентов? Ждем ли мы этих скандалов с каждым из нас?
Вопросы без ответа
Разве мы не следуем рекомендациям компании по загрузке материалов с защищенных платформ, потому что здесь мы загрузили из Play Store, который, по-видимому, является самой безопасной платформой для загрузки приложений для пользователей Android? Вот что случилось потом? Здесь виноваты компании? Есть ли какие-то лазейки, о которых компании не догадываются? Или они привыкли к этим инцидентам и снисходительно относятся к этим ситуациям?
Заключение
Хотя Twitter связал это нарушение с недостатками Android, все еще неясно, как злоумышленники украли личные данные пользователей. API аутентификации этих гигантов в первую очередь не должны напрямую обмениваться информацией с третьими сторонами. Facebook утверждает, что вместо того, чтобы взять на себя ответственность, взлом коснулся пользователей, которые предоставили несколько разрешений для приложений, прежде чем прочитать то, от чего они отказывались. Это верно? Произошло ли на самом деле, что затронутые пользователи не внимательно прочитали, какие разрешения они давали этим приложениям? Считаете ли вы, что в этом нарушении следует винить пользователей?
Если да, то план действий для пользователей
Помимо загрузки с защищенной платформы, пользователю нужно будет выполнить еще один шаг (если он еще не выполнил).
Пользователи должны просматривать каждую строчку при изучении любого приложения и проверять, какое разрешение вы им предоставляете.
Поскольку компании похожи, эти нарушения могут происходить. Тебе всегда нужно быть более осторожным. Имеет ли это смысл? Потому что, насколько мне известно, это не так.
Разве мы не должны больше загружать приложения из Google Play Store? Если нет, то откуда? Разве мы не должны использовать учетные данные Facebook и Twitter при просмотре других приложений?
Если вы считаете, что какой-либо пользователь должен следовать любым другим мерам, кроме тех, которые перечислены выше, пожалуйста, укажите в комментариях, чтобы он мог охватить как можно больше пользователей.
Chrome по умолчанию не показывает полный URL-адрес. Возможно, вас не слишком волнуют эти детали, но если по какой-то причине вам нужно отображать полный URL-адрес, подробные инструкции о том, как заставить Google Chrome отображать полный URL-адрес в адресной строке.
Reddit снова изменил свой дизайн в январе 2024 года. Новый дизайн виден пользователям настольных браузеров, и он сужает основной канал, предоставляя при этом ссылки.
Ввод любимой цитаты из книги в Facebook занимает много времени и содержит много ошибок. Узнайте, как использовать Google Lens для копирования текста из книг на ваши устройства.
Иногда, когда вы работаете в Chrome, вы не можете получить доступ к определенным веб-сайтам и получаете сообщение об ошибке «DNS-адрес сервера исправлений не найден в Chrome». Вот как вы можете решить эту проблему.
Напоминания всегда были главной фишкой Google Home. Они, несомненно, делают нашу жизнь проще. Давайте кратко рассмотрим, как создавать напоминания в Google Home, чтобы вы никогда не пропустили важные дела.
Как изменить свой пароль в сервисе потокового видео Netflix с помощью предпочитаемого вами браузера или приложения для Android.
Храните свои пароли в безопасности, зная, как заблокировать расширение Bitwarden. Вот как.
Это руководство покажет вам, как клонировать запись в хранилище, когда это необходимо.
Разнообразьте свой браузер Edge, установив темы Halo и другие.
Bitwarden может работать не во всех приложениях. Вот как скопировать свой пароль и имя пользователя для этих несовместимых приложений.
