インターネット
 Computer >> コンピューター >  >> ネットワーキング >> インターネット

Cambridge Analyticaの後、Facebookにはまだデータ漏洩のバグがあります

Cambridge Analyticaの後、Facebookにはまだデータ漏洩のバグがあります

Facebookは、何百万もの個人の個人データが知らないうちに収集されたCambridge Analyticaデータスキャンダルの後、多くの変化を遂げてきました。エッジのあるユーザーが落ち着くまでに数週間かかりました。しかし、Inti De Ceukelaireと呼ばれる倫理的なハッカーが、Facebookが現在防止に取り組んでいるのと同じタイプのデータ漏洩につながる可能性のあるバグを発見するまで、ほんの数か月しかかかりませんでした。ただし、今回は大規模な抗議はなく、その理由があります。これについては後で説明します。また、被害を防ぐ方法でFacebookを設定する方法についても説明します。

何が起こったのですか?

Cambridge Analyticaの後、Facebookにはまだデータ漏洩のバグがあります

Cambridge Analyticaのデータマイニング操作の後、Facebookは、システムに問題を見つけた人にまともな支払いを提供するバグ報奨金を開催しました。バグバウンティに頻繁に参加する倫理的ハッカーであるIntiは、ソーシャルネットワークの「データ乱用バウンティプログラム」に値するものを見つけることを決意しました。

少し試行錯誤した後、彼はプラットフォーム上の1億2000万人以上のユーザーを危険にさらす可能性のある驚くべき何かを見つけました。

Facebookで特定の許可を求める小さな性格検査やクイズのいずれかを受験したことがある場合は、おそらく彼が見つけたバグにたどり着いたことでしょう。ハッカーは、JavaScriptリクエストを使用して誰かのデータを取得できるかどうかを確認するためにテストサイトを設定し、「Nametests.com」によって設定された別のデータベースを使用して、好きなものを取得できました。

クイズ開発者が持っていた適度な量のデータから、プロフィール写真の履歴や友人の写真など、他のいくつかの情報をFacebookに問い合わせることができました。理論的にはさらにクロールして、に基づいてデータのツリー全体を構築できます。これとアプリを使用した他のユーザー。ほとんどの人は、結果を共有することが多い友人を通じて、これらの非常識なクイズの風をキャッチすることを覚えておいてください。

これらのクイズは、「あなたはどのディズニープリンセスですか?」などのありふれたものを中心にしています。または「あなたはどのクラシック音楽家ですか?」その害は何ですか?

Intiが発見したように、多くの潜在的な害があります。

公平になりましょう

Intiはバグを見つけた後、Facebookに報告しました。これは2018年4月22日に発生しました。2018年6月28日、Facebookは、Nametests.com開発者(Social Sweethearts)と協力してこれを迅速に整理したと述べ、Intiへの発見と報奨金の支払いを発表しました。

安全のため、このアプリを使用するためにサインアップしたFacebookのすべてのユーザーのアクセストークンを取り消しました。そのため、アプリを使い続けるには、アプリを再承認する必要があります。

私たちが知る限り、バグが存在する間、誰もバグを悪用しようとはしなかったので、ミッションは達成されました!

自分を守る必要がある理由

Cambridge Analyticaの後、Facebookにはまだデータ漏洩のバグがあります

Facebookの最善の努力にもかかわらず、Social Sweetheartsのパッチが、他の企業や個人からのこのタイプのデータマイニングのさらなる試みを実際に防ぐかどうかを知る方法はありません。システムの1つの穴が塞がれたため、データが安全であるとは限りません。このため、以下の手順に従って、情報をより詳細に管理する必要があります。

  • [設定]に移動して、[アプリとウェブサイト]に移動します。
  • 現在ログインしているアプリを確認して削除します。保持することにしたアプリの権限を編集することもできます。

誠実に、私はあなたの好みの「他の人が使うアプリ」セクションに行くことも勧めるつもりでしたが、Facebookは明らかにそれを削除しました。同社の発言は次のとおりです。

これらの古い設定は、存在しなくなった古いバージョンのプラットフォームに適用されたため、削除されました。

友だちが使用しているアプリケーションからデータにアクセスできなくなったために設定が削除されたのか、それとも永続的に有効になるのかは明確ではありません。

このため、Facebookで友達と共有するデータには特に注意する必要があります。デリケートなものがある場合は、電話をかけるか、外に出て外に出てジョギングやサイクリングをしたり、友達と一緒にカフェに座ったりしてください。古い技術ですが、あなたにとっては良いことです!

Facebookのデータを保護するために他にどのような手順を実行しますか?それらを私たちと共有してください!


  1. Facebook データが Cambridge Analytica と共有されているかどうかを確認する

    あらゆる人気が高まった後、マーク・ザッカーバーグは、Facebook ユーザーのデータを危険にさらしたことで告発される日が来るとは考えもしませんでした。全力を尽くしてすべてのライバルを打ち負かしていたソーシャル ネットワーキング企業が、最近のケンブリッジ アナリティカのスキャンダルで、8,700 万人のユーザー データを保護していないことを理由に、突然窮地に立たされました。 Facebook はこのスキャンダルによって深刻な打撃を受けました。Facebook が提起した声明は、事件全体を要約するのに十分でした。 Cambridge Analytica で起こったことは、Facebook の

  2. Facebook の次に、Google は米国議会に反対するでしょうか?

    この気が遠くなるような質問のために十分に混乱するかもしれませんが、これは可能ですよね?なんで?あなたの個人情報を保持しているのは Facebook だけではないからです。十分に注意を払っている場合は、何十もの Google の製品がユーザー エクスペリエンスを向上させるために Google のデータを収集していることに気付いているかもしれません。 YouTube と Twitter も、このゲームでそれほど遅れをとっていません。広告を配信して利益を得るために、これらにも膨大な量のデータがあります。ボストンを拠点とするコマーシャルのない子供時代のためのキャンペーンのディレクターである Josh