Ana Sayfa Güvenlik Maskenin Arkasında Gerçekten Güvenliğinizi Önemsemeyen 4 Şirket

Maskenin Arkasında Gerçekten Güvenliğinizi Önemsemeyen 4 Şirket

  • Harry James
  • 0
  • 5206
  • 1245
reklâm

İnternetten önce, bir şirkete veya işletmeye güvenmezsek, onlarla işlem yapmamayı seçebilirdik. Yerel şirketlerin güvenilirliğini de değerlendirmek daha kolaydı..

Bu günlerde, dijital yaşamlarımız, kim olduğumuz hakkında kişisel ve gizli veriler yakalayan birçok çevrimiçi uygulama ve hizmet arasında yayılıyor. Güvenliğimize değer vermelerini bekliyoruz, ancak hepsinin.

Güvenliğinizi gerçekten önemsemeyen dört şirket örneği.

1. Facebook

Facebook'un ilk günlerinde, çoğumuz düşüncelerimizi, fikirlerimizi, olaylarımızı ve fotoğraflarımızı sosyal ağ üzerinde paylaşırdık. Son derece Aralık 2018'den itibaren tahmini 2,3 milyar kullanıcı olduğunu iddia eden kullanıcıları olağanüstü bir hızda kazandılar. Ancak, bulduğumuz gibi, büyümenin pahasına gerçekleştiğini.

Şirketin gizlilik skandalları, düzenleme, eleştiri ve güvenlik kusurlarıyla dolu korkunç bir 2018'i vardı..

Taşkınları açan ilk hikaye, sözde özel Facebook verilerinizin dünyadaki siyasi araştırma gruplarına sunulduğu Cambridge Analytica skandalıydı. Şirket, hem 2016 ABD Başkanlık seçimleri hem de İngiltere’nin Avrupa Birliği üyelik referandumuna müdahalede ağır şekilde yer aldı..

Bu vahiyden bu yana, dünyanın en büyük sosyal ağından kaynaklanan neredeyse sonsuz bir sorun akışı yaşandı. 2018 Ekim'inde 50 milyondan fazla Facebook hesabının saldırıya uğradığını gördük. Sonra özel Facebook fotoğraflarını açığa çıkaran bir böcek vardı. Şirket daha sonra şüpheli bir VPN uygulaması kullanarak gençlerden veri toplamak için ahlaksız taktikleri kullanırken yakalandı. Bu tepki Facebook’un Onavo VPN uygulamasını 2019’un başlarında baltalamasına yol açtı.

Bu kötü basın basımı boyunca, Mark Zuckerberg, Facebook'un dünyada olumlu bir güç olduğunu belirtti. Açıkçası, bunu şirketin geri kalanıyla iletişim kurmadı, Mart 2019’da olduğu gibi, Facebook’un yıllarca kullanıcı şifrelerini düz metin olarak sakladığı bildirildi..

2. Intel

1968 yılında kurulan Intel, Silikon Vadisi'nin ilk büyük teknoloji şirketlerinden biriydi. Şirketin ana ticareti bilgisayar işlemcileridir. Ancak, yıllar geçtikçe, şirket birçok farklı alana yayıldı.

2015 yılında, Intel Next Computing Birimi (NUC) ve Intel Compute Stick gibi birkaç tüketici odaklı mini bilgisayar piyasaya sürdüler. Bu mini bilgisayarlar yer tasarrufu sağlayan donanımlarına odaklandı ve klavyeler gibi ek çevre birimleri içermiyordu. Bunun yerine, şirket uzaktan onları kontrol etmek için akıllı telefon uygulamaları yayımladı.

Tecrübe bize bütçelerin azalması veya geliştiricinin başka projelere geçmesiyle niş uygulamalarının düzenli güncelleme almadığını öğretti. Android cihazlar için Intel Remote Keyboard uygulaması farklı değildi. 2018'in ortalarında güvenlik araştırmacıları, uygulamada buldukları üç güvenlik hatasını açıkladılar..

Bu kusurlardan ikisi yüksek önem dereceleri alırken, üçüncüsü kritik kabul edildi. Araştırmacılar, bu hataların saldırganların tuş vuruşlarını enjekte etmesine ve hatta kullanıcının cihazını tehlikeye atmasına izin verebileceğini buldu..

Uygulamadaki bu ciddi ve kritik hataları düzeltmek yerine, Intel bunu Google Play Store'dan tamamen kaldırmayı seçti. Mevcut kullanıcılar, kusurlu bir cihaz arasında seçim yapma veya Intel mini bilgisayarlarını geçmişe gönderme konusunda kaldılar..

3. Amazon

Dünyanın en büyük çevrimiçi perakendecisi Amazon, çoğunlukla yüksek profilli veri ihlallerinden kaçındı. Bununla birlikte, Kasım 2018’de, bazı müşteriler şirketten verilerini yanlışlıkla açıklamalarını bildiren bir e-posta aldı..

Amazon bu açıklamayı web sitesi ile ilgili teknik bir hata ile suçladı. E-posta kısa ve çok az bilgi içeriyordu.

“Teknik bir hata nedeniyle web sitemizin yanlışlıkla adınızı ve e-posta adresinizi ifşa ettiğini bildirmek için sizinle iletişime geçiyoruz. Sorun düzeltildi. Bu, yaptığınız hiçbir şeyin sonucu değildir ve şifrenizi değiştirmenize veya başka herhangi bir işlem yapmanıza gerek yoktur..”

Anlaşılır bir şekilde, etkilenen müşteriler Amazon'un iletişimi ile güvence altına alınmadı. Şirket daha fazla güncelleme yapmayı reddetti, bu nedenle müşteriler hangi verilerin açıklandığı ve ne kadar süreyle açıklandığı konusunda karanlıkta kaldılar. Tepkilerin dar dudaklı yapısı, şirketin gizleyecek bir şeyleri olduğu duygusunu uyandırdı..

Şaşırtıcı olmayan bir şekilde, bu, insanların perakendeciye olan güvenini artıracak hiçbir şey yapmadı..

Amazon ayrıca yüz tanıma teknolojisini kullandığı için çok eleştiriye maruz kaldı. Amazon, halka açık muhalefetini sürdürürken, ABD'nin çeşitli kanun uygulayıcı kurumlarına Rekognition adlı bir yüz tanıma ürünü satıyordu..

Ürünün pazarlama materyalleri, en olası kullanımlardan birinin yasaların uygulanması için olduğunu ve tek bir görüntüdeki 100 kişiye kadar gerçek zamanlı olarak tanımlayabildiğini açıkça ortaya koydu..

4. Cümleyi Kullanan Şirketler “Gizliliğinizi ve Güvenliğinizi Ciddiye Almaktayız”

Veri ihlalleri, hiç olmadığı kadar sık ​​gerçekleşiyor. Ne kadar güvenlik bilincinde olursanız olun, bu kesiciler sonuçta hepimizi etkiler. Son yıllarda hedeflenen çeşitli işletme ve şirketler, saldırganların ayrım gözetmediğini gösteriyor.

Tüm çabalarına rağmen, bazen bir şirket saldırıyı engelleyemez. Bir sonraki adım, kullanıcıları sorumlu bir şekilde uyarmak ve durumu nasıl düzeltmeyi planladıklarını anlatmak olmalıdır..

Medya ağırlıklı dünyamızda, kurumsal halkla ilişkiler ve suçlamayı engellemek için kullandıkları hisse senedi öbeklerini tespit etmede usta olduk. Muhtemelen son zamanlarda ihlal edilen bir şirketin etkisine bir şey söylediğini gördün. “gizliliğinizi ve güvenliğinizi ciddiye alıyoruz.” Bu, güvenliğinizi ciddiye almadıklarının önemli bir göstergesidir.

Sorun o kadar yaygınlaştı ki, TechCrunch bu hisse senedinin kullanımı hakkında rapor bile verdi. Kaliforniya Başsavcısı'na gönderilen 285 veri ihlali bildiriminin tamamını analiz ettiler ve üçte birinden fazlasının bu cümleyi kullandığını tespit ettiler..

TechCrunch analizi ayrıca, bu çok uluslu, nakit zengini şirketlerin çoğunun, ihlalleri için kendilerine verilen para cezalarını siber güvenliklerinde iyileştirmeler yapmak yerine ödemeyi tercih ettiğini belirtti. 2017 yılında Equifax dünya çapında 200 milyon insanı etkileyen çok büyük bir ihlallere maruz kaldı..

Şirketin tepkisi dağınıktı, ihlal konusunda çok az sorumluluk aldı ve çoğu kişiyi gerçek bir destek almadan etkiledi. Bugüne kadar Equifax, 10.000 $ 'a kadar ödülle sonuçlanan birkaç ayrı dava olmasına rağmen, güvenlik önlemleri eksikliğinden dolayı herhangi bir tepkiyle karşılaşmadı..

Kime güvenebilirsin?

İnternet üzerinden kişisel ve gizli bilgileri ifşa ederek hayatlarımızı çevrimiçi yaşıyoruz. Sık sık güvendiğimiz şirketlerin bizi koruyacağına inanıyoruz. Ancak, bu her zaman böyle değildir. Veri ihlalleri ve bunlara verilen yanıtlar, verilerimizin güvenli olduğuna gerçekten ne kadar güvenebileceğimizi vurgulamaktadır.

Neyse ki, kendimizi korumak için adımlar atabiliriz. Verilerinizi güvende tutmak için açık kaynaklı araçları kullanabilirsiniz. Ek olarak, kendinizi ana sosyal ağlara olan inancınızı kaybediyorsanız, verilerinizi çalmayan Facebook alternatiflerine geçebilirsiniz 5 Verilerinizi Çalmayan Facebook Alternatifleri 5 Verilerinizi Çalmayan Facebook Alternatifleri Facebook bilgilerinizi topladığı ve sattığı biliniyor, işte verilerinizi çalmayacak bazı Facebook alternatifleri. Muhtemelen. .




Henüz no comments

Raspberry Pi'de 1 GB Atık Alanın Boşaltılması
DIY
Bir Siluet Makinesi Nedir ve Bir İle Ne Yapabilirsiniz?
DIY
Yeni Başlangıç ​​Kitiyle Yapabileceğiniz Yeni Başlayanlar İçin 5 Eşsiz Arduino Projesi
DIY
Modern teknoloji hakkında basit ve uygun fiyatlı.
Modern teknoloji dünyasında rehberiniz. Her gün bizi çevreleyen teknolojileri ve araçları nasıl kullanacağınızı ve Internet'te ilginç şeyleri nasıl keşfedeceğinizi öğrenin.