ความผิดพลาดอีกอย่างของการละเมิดข้อมูลและคาดเดาอะไร? ผู้ใช้ Facebook และ Twitter ได้รับผลกระทบครั้งใหญ่ เราไม่ระมัดระวังมากขึ้นหลังจากเรื่องอื้อฉาวข้อมูลเหล่านี้หรือบริษัทไม่ดำเนินการละเมิดอย่างต่อเนื่องเหล่านี้อย่างจริงจังหรือไม่
เมื่อวานนี้ Facebook และ Twitter ประกาศว่าข้อมูลส่วนบุคคลของผู้ใช้หลายร้อยรายการอาจถูกเข้าถึงอย่างไม่เหมาะสม หลังจากที่พวกเขาใช้บัญชีของตนเพื่อลงชื่อเข้าใช้แอปของบุคคลที่สามบางรายการ แอพบางตัวที่พวกเขากำลังพูดถึง ได้แก่ Giant Square และ Photofy ข้อมูลที่เข้าถึงอย่างไม่เหมาะสม ได้แก่ ชื่อผู้ใช้ ที่อยู่อีเมล และทวีตล่าสุด (ของผู้ใช้ Twitter) ในขณะที่เข้าถึงบางแอปเหล่านี้ผ่านการเข้าสู่ระบบ Facebook หรือ Twitter
ในขั้นแรก แอปที่มีพฤติกรรมไม่ดีทั้งสองแอปถูกลบออกจาก Google Play Store แล้ว เพื่อไม่ให้ส่งผลกระทบต่อผู้ใช้มากขึ้น
Facebook และ Twitter กล่าวว่ามีการเข้าถึงข้อมูลของผู้ใช้หลังจากที่พวกเขาใช้บัญชีเพื่อเข้าสู่ระบบแอพบางตัวที่ดาวน์โหลดจาก Google Play Store นั่นหมายความว่า Google Play Store ไม่ปลอดภัยอีกต่อไปหรือไม่ หรือฉันต้องเพิ่มระดับการรักษาความปลอดภัยจากส่วนของฉันให้มากขึ้นเพื่อให้ระมัดระวังมากขึ้น? เนื่องจากดูเหมือนว่ามีใครบางคนไม่ได้ทำอะไรมากเกี่ยวกับความปลอดภัยของข้อมูลของฉัน ทำให้อีกฝ่ายหนึ่งเข้าถึงข้อมูลทั้งหมดของฉันได้
Twitter บอกว่าบริษัทได้เตือน Google และ Apple เกี่ยวกับความเปราะบางนี้ อย่างน้อยพวกเขาก็สามารถรักษาความปลอดภัยข้อมูลของผู้ใช้ได้ เนื่องจากไม่มีข่าวว่ามีการเข้าถึงข้อมูลของผู้ใช้ Apple อย่างไม่เหมาะสม
แถลงการณ์จากโฆษก:
Twitter ในบล็อกโพสต์ – “แม้ว่าเราไม่มีหลักฐานบ่งชี้ว่าสิ่งนี้ถูกใช้เพื่อควบคุมบัญชี Twitter แต่ก็เป็นไปได้ที่บุคคลหนึ่งสามารถทำได้”
โฆษกหญิงของ Twitter Lindsay McCallum (ผู้จัดการฝ่ายสื่อสารอาวุโส) กล่าวว่า "เราคิดว่าเป็นสิ่งสำคัญที่ผู้คนจะต้องตระหนักว่าสิ่งนี้มีอยู่จริง และพวกเขาตรวจสอบแอปที่พวกเขาใช้เพื่อเชื่อมต่อกับบัญชีของตน"
โฆษกเฟสบุ๊ค ส่งคำชี้แจงต่อไปนี้เกี่ยวกับการละเมิดนี้:
“เมื่อเร็ว ๆ นี้นักวิจัยด้านความปลอดภัยได้แจ้งให้เราทราบเกี่ยวกับผู้ไม่หวังดีสองคนคือ One Audience และ MobiBurn ซึ่งจ่ายเงินให้นักพัฒนาเพื่อใช้ชุดพัฒนาซอฟต์แวร์ที่เป็นอันตราย (SDK) ในแอปจำนวนมากที่มีอยู่ในร้านแอพยอดนิยม หลังจากการตรวจสอบ เราได้นำแอปออกจากแพลตฟอร์มของเราเนื่องจากละเมิดนโยบายแพลตฟอร์มของเรา และได้ออกจดหมายหยุดและยกเลิกจดหมายต่อ One Audience และ MobiBurn เราวางแผนที่จะแจ้งผู้ที่มีข้อมูลที่เราเชื่อว่าน่าจะถูกแบ่งปัน หลังจากที่พวกเขาให้สิทธิ์แอปเหล่านี้ในการเข้าถึงข้อมูลโปรไฟล์ของพวกเขา เช่น ชื่อ อีเมล และเพศ เราขอแนะนำให้ผู้คนระมัดระวังในการเลือกแอปของบุคคลที่สามที่ได้รับอนุญาตให้เข้าถึงบัญชีโซเชียลมีเดียของตน”
เพื่อเป็นการตอบแทนคำแถลงนี้จาก Facebook MobiBurn ได้แก้ไขช่องโหว่นี้ โดยระบุว่าไม่ได้รวบรวม แชร์ หรือสร้างรายได้จากข้อมูลจาก Facebook
MobiBurn ยังกล่าวอีกว่า “หน่วยงานระบุว่ามันอำนวยความสะดวกให้กับกระบวนการโดยแนะนำผู้พัฒนาแอปพลิเคชันมือถือให้กับบริษัทที่สร้างรายได้จากข้อมูลเท่านั้น”
“อย่างไรก็ตาม MobiBurn หยุดกิจกรรมทั้งหมดจนกว่าการสอบสวนบุคคลที่สามของเราจะเสร็จสิ้น”
ใครได้รับผลกระทบบ้าง
ดูเหมือนฝ่ายหนึ่งกำลังโทษอีกฝ่ายหนึ่งที่ปกปิดช่องโหว่ของตน (ถ้ามี) และท้ายที่สุดแล้วใครได้รับผลกระทบ? USER ซึ่งข้อมูลอาจถูกเข้าถึงโดยคนแปลกหน้า และมีโอกาสสูงที่จะนำไปใช้ในกิจกรรมที่ผิดกฎหมาย แม้ว่าจะยังไม่มีข่าวเรื่องเดียวกัน แต่นั่นไม่ได้หมายความว่าไม่มีทางเป็นไปได้
บริษัทต่างๆ เตือนเราให้ดาวน์โหลดแอปจาก App Store โดยเฉพาะ แต่มีการละเมิดข้อมูล ตอนนี้ใครควรถูกตำหนิ? น่าตกใจที่สิ่งนี้ไม่ได้เกิดขึ้นกับผู้ใช้ Apple (จนถึงตอนนี้) เราควรคิดว่านี่ไม่ใช่ความผิดของ Facebook หรือ Twitter ทั้งหมดหรือไม่ บางทีระบบปฏิบัติการมือถืออาจมีบทบาทสำคัญที่นี่ ใครจะรู้?
ทำไมถึงใช้ Facebook
คุณตั้งชื่อการละเมิดข้อมูลหรือเรื่องอื้อฉาวของข้อมูลในปีที่ผ่านมา และจะมีการกล่าวถึง Facebook ที่นั่น เหตุใด Facebook จึงมาอยู่ในทุกภาพที่มีเหตุการณ์การละเมิดข้อมูลของผู้ใช้ จากเรื่องอื้อฉาว Cambridge Analytica ของปีที่แล้วจนถึงเรื่องปัจจุบันนี้ Facebook ไม่สามารถได้รับความไว้วางใจจากผู้ใช้ได้ อย่างไรก็ตาม เราใช้แพลตฟอร์มนี้อย่างต่อเนื่องเนื่องจากไม่มีอะไรเกิดขึ้น Facebook เป็นศูนย์กลางของเรื่องอื้อฉาวเหล่านี้ซึ่งมีการละเมิดอย่างใดอย่างหนึ่งเกิดขึ้น และบริษัทไม่สามารถกู้คืนจากความเสียหายได้
หากคุณจำการแทรกแซงของรัสเซียในการเลือกตั้งสหรัฐปี 2559 ร่วมกับแพลตฟอร์มโซเชียลมีเดียอื่น ๆ Facebook ก็ถูกกล่าวหาว่ามีอิทธิพลต่อผู้คนในการเลือกตั้งในสหรัฐอเมริกาปี 2559 คำพูดของ Mark Zuckerberg CEO ของ Facebook คือ "ฉันคิดว่าความคิดที่ว่าข่าวปลอมบน Facebook มีอิทธิพลต่อการเลือกตั้งในทางใดทางหนึ่ง ฉันคิดว่าเป็นความคิดที่บ้ามาก" และถูกไฟไหม้เมื่อ Facebook พาดหัวข่าวว่าตัดสินใจไม่ตรวจสอบโฆษณาทางการเมืองอย่างเป็นข้อโต้แย้ง
หลังจากอีกเหตุการณ์หนึ่งทำให้ Facebook อยู่ในพื้นที่สีแดงของการละเมิดความปลอดภัยข้อมูลของผู้ใช้และยังคงดำเนินต่อไป
คำถามที่ไม่มีคำตอบ?
อีกครั้งกับคำถามเดิม เราไม่ระมัดระวังมากขึ้นหลังจากเหตุการณ์เหล่านี้ทั้งหมดหรือไม่ เรากำลังรอให้เรื่องอื้อฉาวเหล่านี้เกิดขึ้นกับพวกเราทุกคนหรือเปล่า
เราไม่ได้ปฏิบัติตามแนวทางของบริษัทในการดาวน์โหลดเนื้อหาจากแพลตฟอร์มที่ปลอดภัยเพราะที่นี่เราดาวน์โหลดจาก Play Store ซึ่งเห็นได้ชัดว่าเป็นแพลตฟอร์มที่ปลอดภัยที่สุดในการดาวน์โหลดแอปสำหรับผู้ใช้ Android แล้วเกิดอะไรขึ้น? มีบริษัทที่ผิดที่นี่? มีช่องโหว่ที่บริษัทไม่ทราบหรือไม่? หรือเคยชินกับเหตุการณ์เหล่านี้แล้วยอมผ่อนปรนสถานการณ์เหล่านี้?
บทสรุป
แม้ว่า Twitter จะเชื่อมโยงการละเมิดนี้กับข้อบกพร่องของ Android แต่ก็ยังมีหมอกหนาที่ผู้ไม่หวังดีขโมยข้อมูลส่วนตัวของผู้ใช้ Authentication APIs โดยยักษ์ใหญ่เหล่านี้ต้องไม่แชร์ข้อมูลกับบุคคลที่สามโดยตรงตั้งแต่แรก แทนที่จะรับผิดชอบ Facebook กล่าวว่าการละเมิดส่งผลกระทบต่อผู้ใช้ที่ได้รับสิทธิ์บางแอพก่อนที่จะอ่านสิ่งที่พวกเขายอมแพ้ ถูกต้องหรือไม่? สิ่งนี้เกิดขึ้นจริงหรือไม่ที่ผู้ใช้ที่ได้รับผลกระทบไม่ได้อ่านอย่างละเอียดว่าพวกเขาให้สิทธิ์แก่แอปเหล่านั้นอย่างไร คุณคิดว่าผู้ใช้ควรถูกตำหนิสำหรับการละเมิดนี้หรือไม่
ถ้าใช่ แสดงว่าแผนปฏิบัติการสำหรับผู้ใช้
นอกเหนือจากการดาวน์โหลดจากแพลตฟอร์มที่ปลอดภัยแล้ว ผู้ใช้จะต้องปฏิบัติตามอีกหนึ่งขั้นตอน (หากยังไม่ได้ติดตาม)
ผู้ใช้ต้องผ่านทุกบรรทัดในขณะที่สำรวจแอปและตรวจสอบว่าคุณให้สิทธิ์อะไรกับพวกเขา
เนื่องจากบริษัทต่างๆ เป็นเหมือน การละเมิดเหล่านี้อาจเกิดขึ้นได้ คุณต้องระวังให้มากขึ้นเสมอ มันสมเหตุสมผลหรือไม่? เพราะเท่าที่ฉันรู้ มันไม่ใช่
เราไม่ควรดาวน์โหลดแอปจาก Google Play Store อีกต่อไปหรือ ถ้าไม่ใช่ แล้วจากไหน? เราไม่ควรใช้ข้อมูลรับรองการเข้าสู่ระบบของ Facebook และ Twitter ขณะเรียกดูแอปอื่น ๆ หรือไม่
หากคุณคิดว่าผู้ใช้ควรปฏิบัติตามมาตรการอื่นใดนอกเหนือจากที่ระบุไว้ข้างต้น โปรดระบุในความคิดเห็นเพื่อให้สามารถเข้าถึงผู้ใช้ได้มากเท่าที่ควร