もう 1 つのデータ プライバシー スキャンダル:私たちはより慎重になっているのではないでしょうか?

データ侵害のもう 1 つの失敗と、何だと思いますか? Facebook と Twitter のユーザーは大きな影響を受けています。これらすべてのデータ スキャンダルの後、私たちはより慎重になっているのでしょうか、それとも企業はこれらの継続的な侵害を真剣に受け止めていないのでしょうか?

昨日、Facebook と Twitter は、何百人ものユーザーが自分のアカウントを使用して特定のサードパーティ アプリにログインした後、その個人データが不正にアクセスされた可能性があると発表しました。彼らが話している特定のアプリには、Giant Square と Photofy が含まれます。不適切にアクセスされたデータには、ユーザー名、電子メール アドレス、(Twitter ユーザーの) 最近のツイートが含まれており、Facebook または Twitter のログイン経由でこれらの特定のアプリにアクセスしていました。

最初のステップとして、動作の悪いアプリは両方とも Google Play ストアから既に削除されているため、これ以上のユーザーに影響はありません。

Facebook と Twitter は、ユーザーがアカウントを使用して Google Play ストアからダウンロードした特定のアプリにログインした後、ユーザーのデータにアクセスしたと述べています。これは、Google Play ストアが安全でなくなったということですか?それとも、より注意を払うために、セキュリティレイヤーを追加する必要がありますか?誰かが私のデータのセキュリティについてあまり対策を講じていないように見え、その結果、相手が私のすべてのデータにアクセスできるようになったからです。

Twitter は、少なくともユーザーのデータを保護できるように、Apple だけでなく Google にもこの脆弱性について警告したと述べています。 Apple ユーザーのデータが不正にアクセスされたというニュースはありません。

広報担当者の声明:

ブログ投稿での Twitter – 「これが Twitter アカウントを制御するために使用されたことを示唆する証拠はありませんが、個人がそうする可能性はあります。」

Twitter 広報担当者 、Lindsay McCallum (シニア コミュニケーション マネージャー) は次のように述べています。

Facebook の広報担当者 は、この違反に関して次の声明を送信しました:

「セキュリティ研究者は最近、One Audience と MobiBurn という 2 つの悪意のある人物について、人気のあるアプリ ストアで入手可能な多くのアプリで悪意のあるソフトウェア開発者キット (SDK) を使用するために開発者にお金を払っていることを私たちに通知しました。調査の結果、プラットフォーム ポリシーに違反するアプリをプラットフォームから削除し、One Audience と MobiBurn に対して停止通知書を発行しました。名前、電子メール、性別などのプロファイル情報へのアクセスをアプリに許可した後で、共有された可能性が高いと思われる情報を持つユーザーに通知する予定です。ソーシャル メディア アカウントへのアクセスを許可するサードパーティ製アプリを選択する際には、慎重になることをお勧めします。」

Facebook からのこの声明に応えて、 MobiBurn Facebook からデータを収集、共有、収益化することはないと述べて、この脆弱性に対処しました。

MobiBurn はまた、「エンティティは、モバイル アプリケーション開発者をデータ収益化会社に紹介することによってプロセスを促進するだけであると述べています」と述べています。

「それにもかかわらず、MobiBurn は、第三者に関する調査が完了するまで、すべての活動を停止しました。」

影響を受けるのは誰ですか?

ある政党が別の政党を、その抜け穴 (もしあれば) を隠していると非難しているように見えますが、最終的に誰が影響を受けるのでしょうか? USER のデータは見知らぬ人によってアクセスされた可能性があり、違法行為に使用される可能性が高くなります。ただし、同じニュースはありませんが、可能性がないわけではありません。

企業は、専用のアプリ ストアからアプリをダウンロードするように警告していますが、データ侵害が発生しています。では、誰を責めるべきでしょうか？驚いたことに、これは (今まで) Apple ユーザーには起こらなかったので、これは Facebook や Twitter のせいではないと考えるべきでしょうか?ここでは、モバイル オペレーティング システムが大きな役割を果たしたのかもしれません。

Facebook を選ぶ理由

過去数年間のデータ侵害またはデータ スキャンダルの名前を挙げれば、そこに Facebook が言及されます。 Facebook がユーザーのデータ侵害の発生率のすべての図に登場するのはなぜですか?昨年のケンブリッジ アナリティカのスキャンダルから今回のスキャンダルまで、Facebook はユーザーの信頼を得ることができませんでした。それでも、何も起こらなかったので、このプラットフォームを継続的に使用しています。 Facebook は、これらのスキャンダルの中心であり、いずれかの侵害が発生しており、会社は損害から回復できていません。

2016 年の米国選挙でのロシアの干渉を覚えているなら、他のソーシャル メディア プラットフォームと共に、Facebook も 2016 年の米国選挙で人々に影響を与えたと非難されました。フェイスブックのマーク・ザッカーバーグ最高経営責任者（CEO）は、「フェイスブックのフェイクニュースが何らかの形で選挙に影響を与えたという考えは、か​​なりクレイジーな考えだと思う」と述べた.そして、Facebook が政治広告のファクト チェックを行わないことを決定したことで物議を醸したことで話題になりました。

相次ぐ事件により、Facebook はユーザー データのセキュリティ侵害のレッド ゾーンに立ち、それは続いています。

未回答の質問?

繰り返しますが、同じ質問ですが、これらすべての事件の後、私たちはより注意を払っているのではないでしょうか?これらのスキャンダルが私たち全員に起こるのを待っていますか?

ここでは、Android ユーザー向けのアプリをダウンロードするための最も安全なプラットフォームである Play ストアからダウンロードしたため、セキュリティで保護されたプラットフォームからコンテンツをダウンロードするという同社のガイドラインに従っていないのでしょうか?それで、どうなった？ここで会社は過ちを犯していますか？企業が知らない抜け穴はありますか？それとも、これらの出来事に慣れており、これらの状況を寛大に受け止めているのでしょうか?

まとめ

Twitter はこの侵害を Android の欠点と関連付けていますが、悪意のある人物がユーザーの個人データをどのように盗んだかはまだ不明です。これらの巨人による認証 API は、そもそもサードパーティと直接情報を共有してはなりません。 Facebook は、責任を取る代わりに、侵害の影響を受けたユーザーが、あきらめようとしているものを読む前に、いくつかのアプリのアクセス許可を許可したと述べています。あれは正しいですか？影響を受けたユーザーが、それらのアプリにどのような権限を与えているかを完全に読んでいなかったために、これは実際に起こったのでしょうか?また、ユーザーがこの違反の責任を問われるべきだと思いますか?

「はい」の場合、ユーザーの行動計画

安全なプラットフォームからのダウンロードとは別に、ユーザーはもう 1 つの手順を実行する必要があります (まだ実行していない場合)。

ユーザーは、アプリを探索する際にすべての行を確認し、ユーザーに与えている権限を確認する必要があります。

企業は似ているため、これらの侵害が発生している可能性があります。いつもより気をつけてね。それは理にかなっていますか？私の知る限り、そうではないからです。

もう Google Play ストアからアプリをダウンロードするべきではありませんか?そうでない場合、どこから？他のアプリをブラウジングする際に、Facebook や Twitter のログイン資格情報を使用すべきではありませんか?

ユーザーが上記以外の措置を講じる必要があると思われる場合は、できるだけ多くのユーザーに連絡できるように、コメントでその旨をお知らせください。