Veri ihlaliyle ilgili başka bir gaf ve tahmin edin ne oldu? Facebook ve Twitter kullanıcıları büyük ölçüde etkilendi. Tüm bu veri skandallarından sonra daha dikkatli değil miyiz yoksa şirketler bu sürekli ihlalleri ciddiye almıyor mu?
Resim Kaynağı: nathanbonilla, WordPress
Dün Facebook ve Twitter, yüzlerce kullanıcının kişisel verilerine, belirli üçüncü taraf uygulamalara giriş yapmak için hesaplarını kullandıktan sonra uygunsuz şekilde erişilmiş olabileceğini duyurdu. Bahsettikleri belirli uygulamalar arasında Giant Square ve Photofy yer alıyor. Bu belirli uygulamalara Facebook veya Twitter girişleri aracılığıyla erişirken, uygun olmayan şekilde erişilen veriler, kullanıcı adlarını, e-posta adreslerini ve (Twitter kullanıcılarının) en son tweet'lerini içeriyordu.
İlk adım olarak, daha fazla kullanıcıyı etkilememesi için kötü davranış uygulamalarının ikisi de Google Play Store'dan kaldırıldı.
Resim Kaynağı: Tehdit Mesajı
Facebook ve Twitter, Google Play Store'dan indirilen belirli uygulamalara giriş yapmak için hesaplarını kullandıktan sonra kullanıcıların verilerine erişildiğini söylüyor. Bu, Google Play Store'un artık güvenli olmadığı anlamına mı geliyor? Yoksa daha dikkatli olmak için benim tarafımdan daha fazla güvenlik katmanı eklemem mi gerekiyor? Çünkü birisi verilerimin güvenliği konusunda pek bir şey yapmıyor gibi görünüyor, bu da diğer tarafın tüm verilerime erişmesine neden oluyor.
Twitter, şirketin en azından kullanıcılarının verilerini güvence altına alabilmeleri için bu kırılganlık konusunda hem Google'ı hem de Apple'ı uyardığını söylüyor. Çünkü Apple kullanıcılarının verilerine uygunsuz bir şekilde erişildiğine dair herhangi bir haber yok.
Sözcülerin Açıklamaları:
Twitter bir blog gönderisinde: “Bunun bir Twitter hesabının kontrolünü ele geçirmek için kullanıldığını gösteren hiçbir kanıtımız olmasa da, bir kişinin bunu yapması mümkündür”
Bir Twitter sözcüsü Lindsay McCallum (Kıdemli İletişim Müdürü), “İnsanların bunun orada olduğunu bilmelerinin ve hesaplarına bağlanmak için kullandıkları uygulamaları gözden geçirmelerinin önemli olduğunu düşünüyoruz” dedi.
Bir Facebook sözcüsü bu ihlalle ilgili şu açıklamayı gönderdi:
"Güvenlik araştırmacıları yakın zamanda bize, popüler uygulama mağazalarında bulunan bir dizi uygulamada kötü amaçlı yazılım geliştirici kitlerini (SDK'lar) kullanmaları için geliştiricilere ödeme yapan One Audience ve MobiBurn adlı iki kötü oyuncu hakkında bizi bilgilendirdi. Araştırdıktan sonra, platform politikalarımızı ihlal ettikleri için uygulamaları platformumuzdan kaldırdık ve One Audience ve MobiBurn'a karşı durdurma ve vazgeçme mektupları gönderdik. Bu uygulamalara ad, e-posta ve cinsiyet gibi profil bilgilerine erişim izni verdikten sonra, bilgilerinin paylaşıldığını düşündüğümüz kişileri bilgilendirmeyi planlıyoruz. İnsanları, hangi üçüncü taraf uygulamalarına sosyal medya hesaplarına erişim izni verildiğini seçerken dikkatli olmaya teşvik ediyoruz.”
Facebook'tan gelen bu açıklamaya karşılık MobiBurn , Facebook'tan veri toplamadığını, paylaşmadığını veya bunlardan para kazanmadığını söyleyerek bu güvenlik açığını ele aldı.
MobiBurn ayrıca “Kurum, yalnızca mobil uygulama geliştiricilerini veriden para kazanma şirketlerine tanıtarak süreci kolaylaştırdığını belirtiyor” dedi.
"Buna rağmen, MobiBurn, üçüncü taraflarla ilgili soruşturmamız tamamlanana kadar tüm faaliyetlerini durdurdu."
MobiBurn Resmi Açıklaması
Bundan Kimler Etkileniyor?
Görünüşe göre bir taraf diğerini (eğer varsa) boşluklarını gizlediği için suçluyor ve sonuçta kim etkileniyor? KULLANICI, verilerine bir yabancı tarafından erişilmiş olabilir ve bazı yasa dışı faaliyetler için kullanılma olasılığı yüksektir. Bununla ilgili herhangi bir haber olmamasına rağmen, bu hiçbir olasılık olmadığı anlamına gelmez.
Şirketler, özel Uygulama mağazalarından uygulama indirmemiz için bizi uyarıyor, ancak veri ihlalleri var. Şimdi, kim suçlanmalı? Şaşırtıcı bir şekilde bu, Apple kullanıcılarında (şimdiye kadar) olmadı, yani bunun tamamen Facebook veya Twitter'ın suçu olmadığını düşünmeli miyiz? Belki de mobil işletim sistemi burada büyük rol oynamıştır. Kim bilir?
Neden Facebook?
Geçmiş yıllardaki herhangi bir veri ihlali veya veri skandalına isim verirseniz, orada Facebook'tan bahsedilecektir. Facebook neden kullanıcıların veri ihlali vakalarıyla her resme giriyor? Geçen yılki Cambridge Analytica skandalından bu güncel skandala kadar, Facebook kullanıcılarının güvenini kazanamadı. Yine de, hiçbir şey olmadığı için bu platformu sürekli olarak kullanıyoruz. Facebook, bir veya diğer ihlalin gerçekleştiği bu skandalların merkezi oldu ve şirket zarardan kurtulamadı.
Diğer sosyal medya platformlarının yanı sıra 2016 Amerika Birleşik Devletleri seçimlerinde Rusya'nın müdahalesini hepiniz hatırlarsanız , Facebook da 2016 Amerika Birleşik Devletleri seçimleri için insanları etkilemekle suçlandı. Facebook CEO'su Mark Zuckerberg'in yaptığı açıklamada, "Facebook'taki sahte haberlerin seçimleri herhangi bir şekilde etkilediği fikri, bence oldukça çılgın bir fikir" oldu. Ve Facebook, siyasi reklamları kontrol etmemeye tartışmalı bir şekilde karar vermek için manşetlere girdiğinde alev aldı.
Birbiri ardına meydana gelen olay, Facebook'u kullanıcı verilerinin güvenlik ihlalinin kırmızı bölgesinde durdu ve devam ediyor.
Cevapsız sorular?
Yine aynı soru, tüm bu olaylardan sonra daha dikkatli olmuyor muyuz? Bu skandalların her birimizin başına gelmesini mi bekliyoruz?
Cevapsız sorular
Güvenli platformlardan bir şeyler indirmek için şirketin yönergelerini izlemiyor muyuz, çünkü burada Android kullanıcıları için uygulama indirmek için en güvenli platform olan Play Store'dan indirdik? Sonra ne oldu? Firmalar burada suçlu mu? Şirketlerin bilmediği boşluklar var mı? Yoksa bu olaylara alıştılar ve bu durumları hafife mi aldılar?
Toplama
Twitter bu ihlali Android'in eksikliklerine bağlamış olsa da, kötü aktörlerin kullanıcıların özel verilerini nasıl çaldığı hala belirsiz. Bu devlerin kimlik doğrulama API'leri, ilk etapta bilgileri üçüncü taraflarla doğrudan paylaşmamalıdır. Facebook, sorumluluğu almak yerine, ihlalin vazgeçtiklerini okumadan önce birkaç uygulamaya izin veren kullanıcıları etkilediğini söylüyor. Bu doğru mu? Bu, etkilenen kullanıcıların bu uygulamalara hangi izinleri verdiklerini tam olarak okumadıkları için mi oldu? Ayrıca bu ihlalden kullanıcıların sorumlu tutulması gerektiğini düşünüyor musunuz?
Evet ise, Kullanıcılar İçin Eylem Planı
Güvenli platformdan indirmenin yanı sıra, kullanıcının bir adım daha izlemesi gerekecektir (eğer hala takip etmiyorsa).
Kullanıcıların herhangi bir uygulamayı keşfederken her satırı gözden geçirmesi ve onlara hangi izni verdiğinizi kontrol etmesi gerekir.
Şirketler böyle olduğu için, bu ihlaller olabilir. Her zaman daha dikkatli olmalısın. bu mantıklı mı? Çünkü bildiğim kadarıyla öyle değil.
Artık Google Play Store'dan uygulama indirmemiz gerekmiyor mu? Değilse, o zaman nereden? Diğer uygulamalara göz atarken Facebook ve Twitter'ın giriş bilgilerini kullanmamız gerekmez mi?
Herhangi bir kullanıcının yukarıda belirtilenler dışında herhangi bir önlem alması gerektiğini düşünüyorsanız, olabildiğince çok kullanıcıya ulaşabilmesi için lütfen yorumlarda belirtin.
Chrome, varsayılan olarak size tam URL'yi göstermez. Bu ayrıntıyı çok fazla önemsemiyor olabilirsiniz, ancak herhangi bir nedenle tam URL'nin görüntülenmesine ihtiyacınız varsa, Google Chrome'un adres çubuğunda tam URL'yi görüntülemesini nasıl sağlayacağınıza ilişkin ayrıntılı talimatlar.
Reddit, Ocak 2024'te tasarımını bir kez daha değiştirdi. Yeniden tasarım, masaüstü tarayıcı kullanıcıları tarafından görülebiliyor ve bağlantılar sağlarken ana akışı daraltıyor
Kitabınızdan en sevdiğiniz alıntıyı Facebook'a yazmak zaman alır ve hatalarla doludur. Kitaplardan cihazlarınıza metin kopyalamak için Google Lens'i nasıl kullanacağınızı öğrenin.
Bazen Chrome üzerinde çalışırken belirli web sitelerine erişemiyor ve “Sunucuyu Düzelt DNS adresi Chrome'da bulunamadı” hatası alıyorsunuz. Sorunu nasıl çözebileceğiniz aşağıda açıklanmıştır.
Hatırlatıcılar her zaman Google Home'un en önemli özelliği olmuştur. Kesinlikle hayatımızı kolaylaştırıyorlar. Önemli işlerinizi asla kaçırmamanız için Google Home'da nasıl hatırlatıcı oluşturulacağına dair hızlı bir tur atalım.
Tercih ettiğiniz tarayıcıyı veya Android uygulamasını kullanarak Netflix video akışı hizmetinde şifrenizi nasıl değiştirirsiniz?
I like to keep my neighbors entertained by changing my Wi-Fi network to different funny names. If youre looking for ideas for a funny Wi-Fi name, here
Bitwarden tüm uygulamalarda çalışmayabilir. Bu uyumlu olmayan uygulamalar için şifrenizi ve kullanıcı adınızı nasıl kopyalayacağınız aşağıda açıklanmıştır.
Parolalarınızda değişiklik yapmanın zamanı geldi mi? İşte şifrelerinizi nasıl içe aktarabileceğiniz.
Şifre yöneticileri, şifrelerinizi güvenli bir şekilde yönetmek için harika araçlardır. Her hizmet için benzersiz, uzun ve karmaşık parolalar seçmenizi sağlar.
