又一數據隱私醜聞：我們不是更小心了嗎？

數據洩露的另一個錯誤，你猜怎麼著？Facebook 和 Twitter 用戶受到了很大的影響。在所有這些數據醜聞之後，我們是不是更加小心了，或者公司沒有認真對待這些持續的違規行為？

圖片來源：nathanbonilla，WordPress

昨天 Facebook 和 Twitter 宣布，數百名用戶的個人數據可能在使用其帳戶登錄某些第三方應用程序後被不當訪問。他們談論的某些應用程序包括 Giant Square 和 Photofy。在通過 Facebook 或 Twitter 登錄訪問這些特定應用程序時，不當訪問的數據包括用戶名、電子郵件地址和（Twitter 用戶的）最近的推文。

作為第一步，這兩個不良行為應用程序已經從 Google Play 商店下架，以免影響更多用戶。

圖片來源：Threatpost

Facebook 和 Twitter 表示，在用戶使用他們的帳戶登錄從 Google Play 商店下載的某些應用程序後，他們的數據已被訪問。這是否意味著 Google Play 商店不再安全？或者我是否需要從我的一端添加更多安全層以更加小心？因為看起來有人沒有對我的數據安全做太多事情，導致另一方獲得了我所有數據的訪問權限。

Twitter 表示，該公司已就這種脆弱性向谷歌和蘋果發出警告，以便至少他們可以保護用戶的數據。因為目前還沒有任何關於蘋果用戶數據被不當訪問的消息。

發言人聲明：

Twitter 在博客文章中 –  “雖然我們沒有證據表明這被用來控制 Twitter 帳戶，但一個人有可能這樣做，”

Twitter 發言人Lindsay McCallum（高級公關經理）說：“我們認為讓人們意識到這種情況存在並且他們會審查他們用來連接到他們帳戶的應用程序很重要，”

Facebook 發言人就此次違規發表了以下聲明：

“安全研究人員最近通知我們，有兩個不法分子，One Audience 和 MobiBurn，他們向開發人員付款，讓他們在流行應用商店中提供的許多應用中使用惡意軟件開發工具包 (SDK)。經過調查，我們從我們的平台中刪除了違反我們平台政策的應用程序，並向 One Audience 和 MobiBurn 發出了停止和終止信函。我們計劃通知那些我們認為可能會共享其信息的人，因為他們已授予這些應用訪問其個人資料信息（如姓名、電子郵件和性別）的權限。我們鼓勵人們在選擇允許訪問其社交媒體帳戶的第三方應用程序時要謹慎。”

作為對 Facebook 聲明的回應，MobiBurn解決了這個漏洞，稱它不會從 Facebook 收集、共享或貨幣化數據。

MobiBurn 還表示，“該實體表示，它只會通過將移動應用程序開發人員引入數據貨幣化公司來促進這一過程，”

“儘管如此，在我們對第三方的調查完成之前，MobiBurn 停止了所有活動。”

MobiBurn 官方聲明

誰受此影響？

看起來一方因為隱藏漏洞（如果有的話）而指責另一方，最終，誰受到了影響？USER，其數據可能已被某些陌生人訪問，並且很有可能被用於某些非法活動。雖然沒有任何消息，但這並不意味著沒有可能性。

公司提醒我們從專用應用程序商店下載應用程序，但存在數據洩露。現在，應該怪誰？令人震驚的是，這並沒有發生在 Apple 用戶身上（直到現在），所以我們應該認為這完全不是 Facebook 或 Twitter 的錯嗎？也許移動操作系統在這裡發揮了重要作用。誰知道？

為什麼是臉書？

你說出過去幾年的任何數據洩露或數據醜聞，Facebook 都會在那裡被提及。為什麼 Facebook 會出現在用戶數據洩露事件的每一張照片中？從去年的 Cambridge Analytica 醜聞到現在的這一丑聞，Facebook 一直未能獲得用戶的信任。然而，我們一直在使用這個平台，因為什麼都沒發生。Facebook 一直是這些醜聞的中心，在這些醜聞中發生了一次或另一次違規，並且該公司無法從損失中恢復過來。

如果你們都記得俄羅斯與其他社交媒體平台一起干預 2016 年美國大選，Facebook 也被指控影響了 2016 年美國大選的人們。Facebook 首席執行官馬克·扎克伯格 (Mark Zuckerberg) 發表的聲明是，“我認為 Facebook 上的假新聞以任何方式影響選舉的想法，我認為是一個非常瘋狂的想法”。當 Facebook 因有爭議地決定不對政治廣告進行事實核查而成為頭條新聞時，它就火了。

一次又一次的事件使 Facebook 處於用戶數據安全漏洞的紅色區域，並且這種情況仍在繼續。

懸而未決的問題？

同樣的問題，發生了這些事件後，我們不是更加小心了嗎？我們是否在等待這些醜聞發生在我們每個人身上？

未回答的問題

我們是否沒有遵循公司的指導方針從安全平台下載東西，因為在這裡我們確實從 Play 商店下載，這顯然是為 Android 用戶下載應用程序的最安全平台？然後發生了什麼？公司有錯嗎？有沒有公司不知道的漏洞？或者他們已經習慣了這些事件並從容地對待這些情況？

包起來

儘管 Twitter 已將這一漏洞與 Android 的缺點聯繫起來，但不良行為者如何竊取用戶的私人數據仍然令人困惑。這些巨頭的身份驗證 API 首先不能直接與第三方共享信息。Facebook 沒有承擔責任，而是表示，這次違規影響了在閱讀他們放棄的內容之前授予了一些應用程序權限的用戶。那是對的嗎？這是否真的發生了受影響的用戶沒有徹底閱讀他們授予這些應用程序的權限？您是否也認為用戶應該為此違規行為負責？

如果是，那麼用戶的行動計劃

除了從安全平台下載外，用戶還需要再執行一個步驟（如果還沒有繼續執行）。

用戶在探索任何應用程序時需要仔細檢查每一行，並檢查您授予他們的權限。

因為公司就像，這些違規行為可能正在發生。你需要更加小心，總是。那有意義嗎？因為據我所知，它沒有。

我們不應該再從 Google Play 商店下載應用程序嗎？如果不是，那麼從哪裡來？我們在瀏覽其他應用程序時不應該使用 Facebook 和 Twitter 的登錄憑據嗎？

如果您認為除了上面列出的任何其他措施之外，任何用戶都應該採取任何其他措施，請在評論中提及，以便它可以接觸到盡可能多的用戶。