ความผิดพลาดอีกอย่างของการละเมิดข้อมูลและคาดเดาอะไร? ผู้ใช้ Facebook และ Twitter ได้รับผลกระทบครั้งใหญ่ เราไม่ระมัดระวังมากขึ้นหลังจากข้อมูลอื้อฉาวเหล่านี้หรือบริษัทไม่ดำเนินการละเมิดอย่างต่อเนื่องเหล่านี้อย่างจริงจัง?
ที่มาของรูปภาพ: nathanbonilla, WordPress
เมื่อวานนี้ Facebook และ Twitter ประกาศว่าข้อมูลส่วนบุคคลของผู้ใช้หลายร้อยรายการอาจถูกเข้าถึงอย่างไม่เหมาะสม หลังจากที่พวกเขาใช้บัญชีของตนเพื่อลงชื่อเข้าใช้แอปของบุคคลที่สามบางตัว แอพบางตัวที่พวกเขากำลังพูดถึง ได้แก่ Giant Square และ Photofy ข้อมูลที่เข้าถึงอย่างไม่เหมาะสม ได้แก่ ชื่อผู้ใช้ ที่อยู่อีเมล และทวีตล่าสุด (ของผู้ใช้ Twitter) ในขณะที่เข้าถึงบางแอพเหล่านี้ผ่านการเข้าสู่ระบบ Facebook หรือ Twitter
ในขั้นแรก แอปที่มีพฤติกรรมไม่ดีทั้งสองแอปถูกลบออกจาก Google Play Store แล้ว เพื่อไม่ให้ส่งผลกระทบต่อผู้ใช้มากขึ้น
ที่มาของรูปภาพ: Threatpost
Facebook และ Twitter กล่าวว่ามีการเข้าถึงข้อมูลของผู้ใช้หลังจากที่พวกเขาใช้บัญชีเพื่อเข้าสู่ระบบแอพบางตัวที่ดาวน์โหลดจาก Google Play Store นั่นหมายความว่า Google Play Store ไม่ปลอดภัยอีกต่อไปใช่หรือไม่ หรือฉันต้องเพิ่มระดับการรักษาความปลอดภัยจากส่วนของฉันให้มากขึ้นเพื่อให้ระมัดระวังมากขึ้น? เนื่องจากดูเหมือนว่ามีใครบางคนไม่ได้ทำอะไรมากเกี่ยวกับความปลอดภัยของข้อมูลของฉัน ส่งผลให้บุคคลอื่นเข้าถึงข้อมูลของฉันได้ทั้งหมด
Twitter กล่าวว่าบริษัทได้เตือน Google และ Apple เกี่ยวกับความเปราะบางนี้ อย่างน้อยพวกเขาก็สามารถรักษาความปลอดภัยข้อมูลของผู้ใช้ได้ เนื่องจากไม่มีข่าวว่าข้อมูลของผู้ใช้ Apple ถูกเข้าถึงอย่างไม่เหมาะสม
ข้อความจากโฆษก:
Twitter ในบล็อกโพสต์ – “ในขณะที่เราไม่มีหลักฐานบ่งชี้ว่าสิ่งนี้ถูกใช้เพื่อควบคุมบัญชี Twitter แต่ก็เป็นไปได้ที่บุคคลหนึ่งสามารถทำได้”
โฆษกหญิงของ Twitter , Lindsay McCallum (ผู้จัดการฝ่ายสื่อสารอาวุโส) กล่าวว่า "เราคิดว่าเป็นสิ่งสำคัญที่ผู้คนจะต้องตระหนักว่าสิ่งนี้มีอยู่จริงและพวกเขาตรวจสอบแอพที่พวกเขาใช้เพื่อเชื่อมต่อกับบัญชีของพวกเขา"
โฆษกของ Facebook ได้ส่งข้อความต่อไปนี้เกี่ยวกับการละเมิดนี้:
“เมื่อเร็ว ๆ นี้นักวิจัยด้านความปลอดภัยได้แจ้งให้เราทราบเกี่ยวกับตัวแสดงที่ไม่ดีสองคนคือ One Audience และ MobiBurn ซึ่งจ่ายเงินให้นักพัฒนาเพื่อใช้ชุดพัฒนาซอฟต์แวร์ที่เป็นอันตราย (SDK) ในแอปจำนวนมากที่มีอยู่ในร้านแอพยอดนิยม หลังจากการตรวจสอบ เราได้นำแอปออกจากแพลตฟอร์มของเราเนื่องจากละเมิดนโยบายแพลตฟอร์มของเรา และได้ออกจดหมายหยุดและยกเลิกจดหมายต่อ One Audience และ MobiBurn เราวางแผนที่จะแจ้งผู้ที่มีข้อมูลที่เราเชื่อว่าน่าจะถูกแบ่งปัน หลังจากที่พวกเขาให้สิทธิ์แอปเหล่านี้ในการเข้าถึงข้อมูลโปรไฟล์ของพวกเขา เช่น ชื่อ อีเมล และเพศ เราสนับสนุนให้ผู้คนระมัดระวังในการเลือกแอปของบุคคลที่สามที่ได้รับอนุญาตให้เข้าถึงบัญชีโซเชียลมีเดียของพวกเขา”
ในการตอบกลับคำแถลงนี้จาก Facebook MobiBurn ได้กล่าวถึงช่องโหว่นี้ โดยกล่าวว่าจะไม่รวบรวม แชร์ หรือสร้างรายได้จากข้อมูลจาก Facebook
MobiBurn ยังกล่าวอีกว่า “หน่วยงานระบุว่ามันอำนวยความสะดวกให้กับกระบวนการโดยการแนะนำผู้พัฒนาแอปพลิเคชั่นมือถือให้กับ บริษัท ที่สร้างรายได้จากข้อมูล”
“ถึงกระนั้น MobiBurn ก็ได้หยุดกิจกรรมทั้งหมดจนกว่าการสอบสวนบุคคลที่สามของเราจะเสร็จสิ้น”
MobiBurn คำชี้แจงอย่างเป็นทางการ
ใครได้รับผลกระทบจากเรื่องนี้บ้าง?
ดูเหมือนฝ่ายหนึ่งกำลังโทษอีกฝ่ายหนึ่งที่ซ่อนช่องโหว่ (ถ้ามี) และสุดท้ายใครได้รับผลกระทบ? USER ซึ่งข้อมูลอาจถูกเข้าถึงโดยคนแปลกหน้า และมีโอกาสสูงที่จะนำไปใช้ในกิจกรรมที่ผิดกฎหมาย แม้ว่าจะยังไม่มีข่าวเรื่องเดียวกันนี้ แต่ก็ไม่ได้หมายความว่าจะไม่มีโอกาสเกิดขึ้น
บริษัทต่างๆ เตือนเราให้ดาวน์โหลดแอปจาก App Store โดยเฉพาะ แต่มีการละเมิดข้อมูล ตอนนี้ใครควรถูกตำหนิ? น่าตกใจที่สิ่งนี้ไม่ได้เกิดขึ้นกับผู้ใช้ Apple (จนถึงขณะนี้) ดังนั้นเราควรคิดว่านี่ไม่ใช่ความผิดของ Facebook หรือ Twitter ทั้งหมดหรือไม่ บางทีระบบปฏิบัติการมือถืออาจมีบทบาทสำคัญที่นี่ ใครจะรู้?
ทำไมต้องเฟสบุ๊ค?
คุณตั้งชื่อการละเมิดข้อมูลหรือเรื่องอื้อฉาวของข้อมูลในปีที่ผ่านมา และจะมีการกล่าวถึง Facebook ที่นั่น เหตุใด Facebook จึงมาอยู่ในทุกภาพเมื่อมีการละเมิดข้อมูลของผู้ใช้ จากเรื่องอื้อฉาวของ Cambridge Analytica เมื่อปีที่แล้วจนถึงเรื่องปัจจุบันนี้ Facebook ยังไม่สามารถได้รับความไว้วางใจจากผู้ใช้ได้ อย่างไรก็ตาม เราใช้แพลตฟอร์มนี้อย่างต่อเนื่องเนื่องจากไม่มีอะไรเกิดขึ้น Facebook เป็นศูนย์กลางของเรื่องอื้อฉาวเหล่านี้ซึ่งมีการละเมิดอย่างใดอย่างหนึ่งเกิดขึ้น และบริษัทไม่สามารถกู้คืนจากความเสียหายได้
หากคุณจำการแทรกแซงของรัสเซียในการเลือกตั้งในสหรัฐอเมริกาปี 2559ร่วมกับแพลตฟอร์มโซเชียลมีเดียอื่น ๆ Facebook ก็ถูกกล่าวหาว่ามีอิทธิพลต่อผู้คนในการเลือกตั้งในสหรัฐอเมริกาปี 2559 คำพูดของ Mark Zuckerberg CEO ของ Facebook คือ "ฉันคิดว่าความคิดที่ว่าข่าวปลอมบน Facebook มีอิทธิพลต่อการเลือกตั้งในทางใดทางหนึ่ง ฉันคิดว่าเป็นความคิดที่บ้ามาก" และถูกไฟไหม้เมื่อ Facebook กลายเป็นหัวข้อข่าวสำหรับการตัดสินใจที่จะไม่ตรวจสอบโฆษณาทางการเมือง
หลังจากอีกเหตุการณ์หนึ่งทำให้ Facebook อยู่ในโซนสีแดงของการละเมิดความปลอดภัยข้อมูลของผู้ใช้และยังคงดำเนินต่อไป
คำถามที่ไม่มีคำตอบ?
อีกครั้งกับคำถามเดิม เราไม่ระมัดระวังมากขึ้นหลังจากเหตุการณ์เหล่านี้ทั้งหมดหรือไม่ เรากำลังรอให้เรื่องอื้อฉาวเหล่านี้เกิดขึ้นกับพวกเราทุกคนหรือไม่?
คำถามที่ไม่มีคำตอบ
เราไม่ได้ปฏิบัติตามหลักเกณฑ์ของบริษัทในการดาวน์โหลดเนื้อหาจากแพลตฟอร์มที่ปลอดภัยเพราะที่นี่เราดาวน์โหลดจาก Play Store ซึ่งเห็นได้ชัดว่าเป็นแพลตฟอร์มที่ปลอดภัยที่สุดในการดาวน์โหลดแอปสำหรับผู้ใช้ Android แล้วเกิดอะไรขึ้น? มีบริษัทที่ผิดที่นี่? มีช่องโหว่ที่บริษัทไม่ทราบหรือไม่? หรือเคยชินกับเหตุการณ์เหล่านี้และยอมผ่อนปรนสถานการณ์เหล่านี้?
ห่อ
แม้ว่า Twitter จะเชื่อมโยงการละเมิดนี้กับข้อบกพร่องของ Android แต่ก็ยังมีหมอกหนาที่ผู้ไม่หวังดีขโมยข้อมูลส่วนตัวของผู้ใช้ Authentication APIs โดยยักษ์ใหญ่เหล่านี้ต้องไม่แบ่งปันข้อมูลโดยตรงกับบุคคลที่สามตั้งแต่แรก แทนที่จะรับผิดชอบ Facebook กล่าวว่าการละเมิดส่งผลกระทบต่อผู้ใช้ที่ได้รับสิทธิ์บางแอพก่อนที่จะอ่านสิ่งที่พวกเขายอมแพ้ ถูกต้องหรือไม่? สิ่งนี้เกิดขึ้นจริงหรือไม่ที่ผู้ใช้ที่ได้รับผลกระทบไม่ได้อ่านอย่างละเอียดว่าพวกเขาให้สิทธิ์แก่แอปเหล่านั้นอย่างไร คุณคิดว่าผู้ใช้ควรถูกตำหนิสำหรับการละเมิดนี้หรือไม่?
ถ้าใช่ แผนปฏิบัติการสำหรับผู้ใช้
นอกเหนือจากการดาวน์โหลดจากแพลตฟอร์มที่ปลอดภัยแล้ว ผู้ใช้จะต้องปฏิบัติตามอีกหนึ่งขั้นตอน (หากยังไม่ได้ปฏิบัติตาม)
ผู้ใช้ต้องผ่านทุกบรรทัดในขณะที่สำรวจแอพใด ๆ และตรวจสอบว่าคุณให้สิทธิ์อะไรกับพวกเขา
เนื่องจากบริษัทต่างๆ เป็นเหมือน การละเมิดเหล่านี้อาจเกิดขึ้นได้ คุณต้องระวังให้มากขึ้นเสมอ มันสมเหตุสมผลหรือไม่? เพราะตามความรู้ของฉัน มันไม่ใช่
เราไม่ควรดาวน์โหลดแอปจาก Google Play Store อีกต่อไปหรือ ถ้าไม่เช่นนั้นจากที่ไหน? เราไม่ควรใช้ข้อมูลรับรองการเข้าสู่ระบบของ Facebook และ Twitter ขณะเรียกดูแอปอื่น ๆ หรือไม่
หากคุณคิดว่าผู้ใช้รายใดควรปฏิบัติตามมาตรการอื่นนอกเหนือจากที่ระบุไว้ข้างต้น โปรดระบุในความคิดเห็นเพื่อให้สามารถเข้าถึงผู้ใช้ได้มากที่สุดเท่าที่จะเป็นได้
ตามค่าเริ่มต้น Chrome จะไม่แสดง URL แบบเต็มให้คุณเห็น คุณอาจไม่สนใจรายละเอียดนี้มากเกินไป แต่ถ้าคุณต้องการแสดง URL แบบเต็มด้วยเหตุผลบางประการ คำแนะนำโดยละเอียดเกี่ยวกับวิธีทำให้ Google Chrome แสดง URL แบบเต็มในแถบที่อยู่
Reddit เปลี่ยนการออกแบบอีกครั้งในเดือนมกราคม 2024 ผู้ใช้เบราว์เซอร์เดสก์ท็อปสามารถเห็นการออกแบบใหม่และทำให้ฟีดหลักแคบลงในขณะที่ให้ลิงก์
การพิมพ์คำพูดที่คุณชื่นชอบจากหนังสือของคุณไปยัง Facebook ต้องใช้เวลาและเต็มไปด้วยข้อผิดพลาด เรียนรู้วิธีใช้ Google Lens เพื่อคัดลอกข้อความจากหนังสือไปยังอุปกรณ์ของคุณ
บางครั้ง เมื่อคุณใช้งาน Chrome คุณจะไม่สามารถเข้าถึงบางเว็บไซต์ได้ และได้รับข้อผิดพลาด “ไม่พบที่อยู่ DNS ของเซิร์ฟเวอร์แก้ไขใน Chrome” นี่คือวิธีที่คุณสามารถแก้ไขปัญหาได้
การช่วยเตือนถือเป็นจุดเด่นหลักของ Google Home มาโดยตลอด พวกเขาทำให้ชีวิตของเราง่ายขึ้นอย่างแน่นอน มาดูวิธีสร้างการช่วยเตือนบน Google Home กันสั้นๆ เพื่อที่คุณจะได้ไม่พลาดการดูแลเรื่องสำคัญๆ
วิธีเปลี่ยนรหัสผ่านของคุณในบริการวิดีโอสตรีมมิ่งของ Netflix โดยใช้เบราว์เซอร์หรือแอป Android ที่คุณต้องการ
YouTube Music เป็นผู้สืบทอดต่อจาก Google Play Music มาตั้งแต่ปี 2560 เช่นเดียวกับ Apple Music และ Spotify YouTube Music ได้กลายเป็นหนึ่งในบริการสตรีมเพลงที่ได้รับความนิยมมากที่สุด
คุณมีปัญหาในการเพลิดเพลินกับประสบการณ์การเล่นเกม PlayStation 5 (PS5) เนื่องจากความล่าช้ามากเกินไปหรือไม่ ถ้าเป็นเช่นนั้นคุณไม่ได้อยู่คนเดียว
ในฐานะเกมเมอร์ ไม่มีอะไรน่าหงุดหงิดไปกว่าการเตรียมพร้อมเล่นเกม Xbox ออนไลน์ที่คุณชื่นชอบ แต่กลับถูกหยุดโดยข้อผิดพลาด “DNS ไม่แก้ไขชื่อเซิร์ฟเวอร์ Xbox” ที่น่าสะพรึงกลัว นั่นหมายถึงอะไร
เราทุกคนมี Snaps ที่ต้องการเก็บไว้เป็นส่วนตัว ไม่ว่าจะเป็นรูปภาพส่วนตัว หรือสิ่งที่คุณไม่อยากให้ใครใช้โทรศัพท์ของคุณเห็น คุณสามารถสร้างเรื่องราวส่วนตัวบน Snapchat ได้แล้ว และตอนนี้สำหรับ Snaps ส่วนตัวพิเศษเหล่านั้น คุณสามารถปกป้องความเป็นส่วนตัว Snapchat ของคุณด้วยฟีเจอร์ My Eyes Only Snapchat
