Một sai lầm khác của vụ vi phạm dữ liệu và hãy đoán xem? Người dùng Facebook và Twitter đã bị ảnh hưởng lớn trong thời gian qua. Chẳng phải chúng ta cẩn thận hơn sau tất cả những vụ bê bối dữ liệu này hay các công ty không coi trọng những vi phạm liên tục này?
Nguồn hình ảnh: nathanbonilla, WordPress
Hôm qua, Facebook và Twitter đã thông báo rằng hàng trăm dữ liệu cá nhân của người dùng có thể đã bị truy cập không đúng cách sau khi họ sử dụng tài khoản của mình để đăng nhập vào một số ứng dụng của bên thứ ba. Các ứng dụng nhất định mà họ đang nói đến bao gồm Giant Square và Photofy. Dữ liệu được truy cập không đúng cách bao gồm tên người dùng, địa chỉ email và các tweet gần đây nhất (của người dùng Twitter) khi truy cập các ứng dụng nhất định này thông qua đăng nhập Facebook hoặc Twitter.
Ở bước đầu tiên, cả hai ứng dụng có hành vi xấu đều đã bị gỡ xuống khỏi Cửa hàng Google Play để nó không ảnh hưởng đến nhiều người dùng hơn.
Nguồn hình ảnh: Threatpost
Facebook và Twitter nói rằng dữ liệu của người dùng đã bị truy cập sau khi họ sử dụng tài khoản của mình để đăng nhập vào một số ứng dụng nhất định được tải xuống từ Cửa hàng Google Play. Điều đó có nghĩa là Cửa hàng Google Play không còn an toàn nữa? Hay tôi cần thêm nhiều lớp bảo mật hơn từ phần cuối của mình để cẩn thận hơn? Vì có vẻ như ai đó không làm nhiều về bảo mật dữ liệu của tôi, dẫn đến việc bên kia giành được quyền truy cập vào tất cả dữ liệu của tôi.
Twitter nói rằng công ty đã cảnh báo Google cũng như Apple về sự mong manh này để ít nhất họ có thể bảo mật dữ liệu của người dùng. Bởi vì chưa có bất kỳ tin tức nào về việc dữ liệu của người dùng Apple bị truy cập sai cách.
Tuyên bố từ Người phát ngôn:
Twitter trong một bài đăng trên blog - “Mặc dù chúng tôi không có bằng chứng nào cho thấy điều này được sử dụng để kiểm soát tài khoản Twitter, nhưng có thể một người có thể làm như vậy,”
Người phát ngôn của Twitter , Lindsay McCallum (Giám đốc Truyền thông Cấp cao) cho biết, “Chúng tôi nghĩ rằng điều quan trọng là mọi người phải nhận thức được rằng điều này tồn tại ở đó và họ xem xét các ứng dụng mà họ sử dụng để kết nối với tài khoản của họ”.
Người phát ngôn của Facebook đã gửi tuyên bố sau liên quan đến vi phạm này:
“Các nhà nghiên cứu bảo mật gần đây đã thông báo cho chúng tôi về hai kẻ xấu, One Audience và MobiBurn, những kẻ đang trả tiền cho các nhà phát triển để sử dụng bộ công cụ dành cho nhà phát triển phần mềm độc hại (SDK) trong một số ứng dụng có sẵn trong các cửa hàng ứng dụng phổ biến. Sau khi điều tra, chúng tôi đã xóa các ứng dụng khỏi nền tảng của m��nh do vi phạm chính sách nền tảng của chúng tôi, đồng thời ban hành thư ngừng và hủy đăng ký chống lại One Audience và MobiBurn. Chúng tôi dự định thông báo cho những người có thông tin mà chúng tôi tin rằng có thể đã được chia sẻ sau khi họ cấp cho các ứng dụng này quyền truy cập thông tin hồ sơ của họ như tên, email và giới tính. Chúng tôi khuyến khích mọi người nên thận trọng khi chọn ứng dụng của bên thứ ba nào được cấp quyền truy cập vào tài khoản mạng xã hội của họ ”.
Đáp lại tuyên bố này từ Facebook, MobiBurn đã giải quyết lỗ hổng này, cho biết họ không thu thập, chia sẻ hoặc kiếm tiền từ dữ liệu từ Facebook.
MobiBurn cũng cho biết "Tổ chức tuyên bố rằng họ chỉ tạo điều kiện thuận lợi cho quá trình này bằng cách giới thiệu các nhà phát triển ứng dụng di động với các công ty kiếm tiền từ dữ liệu"
“Mặc dù vậy, MobiBurn đã ngừng tất cả các hoạt động của mình cho đến khi cuộc điều tra của chúng tôi về các bên thứ ba được hoàn tất.”
Tuyên bố chính thức của MobiBurn
Ai bị ảnh hưởng bởi điều này?
Có vẻ như một bên đang đổ lỗi cho bên kia vì đã che giấu sơ hở của mình (nếu có) và cuối cùng, ai là người bị ảnh hưởng? USER, người mà dữ liệu của họ có thể đã bị một người lạ nào đó truy cập và có nhiều khả năng dữ liệu đó có thể được sử dụng cho một số hoạt động bất hợp pháp. Mặc dù không có bất kỳ tin tức nào tương tự, tuy nhiên, điều đó không có nghĩa là không có xác suất.
Các công ty cảnh báo chúng tôi tải xuống ứng dụng từ các cửa hàng Ứng dụng chuyên dụng, nhưng vẫn có vi phạm dữ liệu. Bây giờ, ai nên bị đổ lỗi? Điều đáng kinh ngạc là điều này đã không xảy ra với người dùng Apple (cho đến nay), vì vậy chúng ta có nên nghĩ rằng đây hoàn toàn không phải là lỗi của Facebook hay Twitter? Có thể hệ điều hành di động đóng một vai trò lớn ở đây. Ai biết?
Tại sao lại là Facebook?
Bạn kể tên bất kỳ vụ vi phạm dữ liệu hoặc bê bối dữ liệu nào trong những năm qua, và Facebook sẽ được đề cập ở đó. Tại sao Facebook lại xuất hiện trong mọi bức ảnh với tỷ lệ vi phạm dữ liệu của người dùng? Từ vụ bê bối Cambridge Analytica năm ngoái đến vụ bê bối hiện tại, Facebook đã không thể lấy được lòng tin của người dùng. Tuy nhiên, chúng tôi vẫn tiếp tục sử dụng nền tảng này như không có gì xảy ra. Facebook đã từng là trung tâm của những vụ bê bối này, nơi mà vi phạm này hay vi phạm khác đang diễn ra và công ty vẫn chưa thể khắc phục thiệt hại.
Nếu tất cả các bạn còn nhớ sự can thiệp của Nga vào cuộc bầu cử Hoa Kỳ năm 2016 khi cùng với các nền tảng mạng xã hội khác, Facebook cũng bị cáo buộc gây ảnh hưởng đến mọi người cho cuộc bầu cử Hoa Kỳ năm 2016. Tuyên bố của Giám đốc điều hành Facebook Mark Zuckerberg là, “Tôi nghĩ rằng ý tưởng rằng tin tức giả mạo trên Facebook ảnh hưởng đến cuộc bầu cử theo bất kỳ cách nào, tôi nghĩ là một ý tưởng khá điên rồ”. Và nó đã bốc cháy khi Facebook đưa ra tiêu đề gây tranh cãi quyết định không kiểm tra thực tế các quảng cáo chính trị.
Hết sự cố này đến sự cố khác đã khiến Facebook đứng trong vùng đỏ về vi phạm bảo mật dữ liệu của người dùng và nó vẫn tiếp tục.
Câu hỏi chưa được trả lời?
Một lần nữa câu hỏi tương tự, chẳng phải chúng ta đang cẩn thận hơn sau tất cả những sự cố này sao? Chúng ta có chờ đợi những vụ bê bối này xảy ra với mỗi người chúng ta không?
Câu hỏi chưa được trả lời
Có phải chúng tôi đang không tuân theo các nguyên tắc của công ty để tải xuống nội dung từ các nền tảng bảo mật vì ở đây chúng tôi đã tải xuống từ Cửa hàng Play, đây rõ ràng là nền tảng an toàn nhất để tải xuống ứng dụng cho người dùng Android? Sau đó, những gì đã xảy ra? Có phải lỗi của các công ty ở đây không? Có bất kỳ sơ hở nào mà công ty không có ý kiến về không? Hay họ đã quen với những sự cố này và tiếp nhận những tình huống này một cách khoan dung?
Kết thúc
Mặc dù Twitter đã kết nối vi phạm này với những thiếu sót của Android, nhưng vẫn còn mù mờ về cách những kẻ xấu đánh cắp dữ liệu cá nhân của người dùng. Các API xác thực của những gã khổng lồ này ngay từ đầu không được chia sẻ thông tin trực tiếp với bên thứ ba. Thay vì nhận trách nhiệm, Facebook cho biết vi phạm đã ảnh hưởng đến những người dùng đã cấp quyền cho một số ứng dụng trước khi đọc những gì họ đã từ bỏ. Đúng không? Điều này có thực sự xảy ra rằng những người dùng bị ảnh hưởng đã không đọc kỹ những quyền mà họ cấp cho các ứng dụng đó không? Bạn cũng nghĩ rằng người dùng có nên bị đổ lỗi cho vi phạm này không?
Nếu có, thì kế hoạch hành động cho người dùng
Ngoài việc tải xuống từ nền tảng an toàn, người dùng sẽ cần thực hiện thêm một bước nữa (nếu vẫn không làm theo).
Người dùng cần phải xem qua từng dòng trong khi khám phá bất kỳ ứng dụng nào và kiểm tra xem bạn đang cấp quyền gì cho họ.
Bởi vì các công ty giống nhau, những vi phạm này có thể xảy ra. Bạn cần phải cẩn thận hơn, luôn luôn. Điều đó có ý nghĩa? Bởi vì theo hiểu biết của tôi, nó không.
Chúng ta có nên tải xuống ứng dụng từ Cửa hàng Google Play nữa không? Nếu không, thì từ đâu? Chúng ta có nên sử dụng thông tin đăng nhập của Facebook và Twitter khi duyệt các ứng dụng khác không?
Nếu bạn nghĩ rằng bất kỳ người dùng nào nên thực hiện theo bất kỳ biện pháp nào khác ngoài các biện pháp đã được liệt kê ở trên, vui lòng đề cập trong các nhận xét để nó có thể tiếp cận với nhiều người dùng nhất có thể.