Túlbuzgó volt a Twitter mobil appja
A Twitter elismerte, hogy egy szoftverhiba miatt egyes fiókokhoz kapcsolódóan akkor is gyűjtött helyinformációkat, ha arra a felhasználó nem adott engedélyt. Ráadásul ezeket az adatokat harmadik féllel is megosztotta.A Twitter egy igen kellemetlen rendellenességet fedezett fel az iOS kompatibilis mobil alkalmazásában. Kiderült ugyanis, hogy az app bizonyos körülmények között bőbeszédűbb volt, mint kellett volna. Mindez a gyakorlatban azt jelentette, hogy ha egy felhasználó a Twitter iOS-kompatibilis alkalmazását párhuzamosan több profillal is használta ugyanazon a készülékén, és akár csak az egyik esetében engedélyezte a helymeghatározási adatok küldését, akkor az összes többi profiljára is automatikusan érvényesült ez a beállítás. Vagyis olyan fiókokhoz kapcsolódóan is kerülhettek ki helyinformációk, amelyek esetében mindez nem volt engedélyezett a felhasználó részéről.
Még nincs vége
A hozzájárulás nélküli adatgyűjtés mellett egy másik probléma is felmerült. Méghozzá, hogy az engedély nélkül bezsebelt adatokat a Twitter az egyik partnerével meg is osztotta. Azt nem tudni, hogy pontosan mely céggel, de az már kiderült, hogy a szóban forgó partner nevezetesen reklámokkal foglalkozik.
A Twitter azt is jelezte, hogy a megosztott helyinformációk nem nagy pontosságú adatok voltak, így körülbelül 5 négyzetkilométeres pontossággal tették behatárolhatóvá a felhasználó (illetve a készülékének) pozícióját. Az adatokat pedig - a hivatalos álláspont szerint - nem használták fel a felhasználók nyomon követésére.
Sajnos arról nem szólnak a hírek, hogy pontosan hány felhasználót érintenek a történtek, és azt sem lehet tudni, hogy mióta zajlott a problémás adatgyűjtés. Mindenesetre a Twitter javította a hibát, és minden érintettől elnézést kért. Emellett a felhasználókat arra ösztökélte, hogy ellenőrizzék az adatvédelmi beállításokat, és csak akkor osszanak meg adatokat másokkal (és persze magával a vállalattal is), ha azt jónak látják.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.