Proponha uma correção, faça uma sugestão
O que acontece aos nossos dados quando uma “app morre”?
Já se tornou um hábito partilhar os nossos dados pessoais com as aplicações que usamos no dia a dia e são muitas aquelas que sabem coisas a mais sobre nós.
Mas o que acontece aos nossos dados quando a aplicação acaba? Vamos conhecer o caso da Kinotopic.
A Kinotopic era uma aplicação para iOS, lançada em 2012, que permitia criar slideshows cinematográficos a partir das fotos do dispositivo ou animar pequenos detalhes nas imagens, permitindo, posteriormente, partilhar com amigos e família. No fim de 2015, depois de não conseguir reunir um público significativo, a aplicação foi removida da App Store, tendo-se seguido o encerramento o seu website no início de 2016.
Mas, embora a aplicação tenha deixado de existir, segundo Chris Vickery, a base de dados MongoDB da aplicação continua online e facilmente acessível, com dados de 198000 utilizadores.
Quais as implicações desta falha?
Quando a aplicação foi desativada, ao contrário do procedimento geral nestes casos, a equipa de programadores abandonou o serviço e deixou-o como estava, permitindo o acesso à base de dados através da configuração padrão do MongoDB, não exigindo qualquer autenticação para entrar.
Nos dados expostos, encontram-se nomes de utilizadores, conta de email, passwords e outros dados do perfil individual da Kinotopic.
Depois de descoberta esta fragilidade de segurança e de tentar contactar os programadores da aplicação, Vickery concluiu que era impossível estabelecer esse contacto e que apenas se resolvia o problema quando o servidor for desligado ou quando os proprietários deixarem de pagar as contas da página.
Além de entrar em contacto com os responsáveis pela aplicação, o investigador em segurança tentou contactar também diretamente com a Apple a fim de conseguir mais informações.
Face a este pedido, a Apple rejeitou dar qualquer contacto dos programadores, tendo-se justificando com a não presença da aplicação na App Store, deixando assim de ser responsáveis pelos problemas.
Alterar as suas passwords
De forma a resolver este problema, a única solução disponível é a alteração das passwords idênticas às colocadas na Kinotopic, por parte do utilizador.
Não deveria uma entidade se responsabilizar para todo o sempre pelos dados que partilhamos?
Este artigo tem mais de um ano
Loading ...
Isso é basico, e eu penso como uma empresa.. tenho imensos emails.. imensos nomes e correios vendia-o a uma empresa de Marketing, ou pensam que as empresas de Marketing escrevem emails 1 a 1? É claro que tem uma DB enorme de emails.. para fazer marketing (não spam)
A App morre, mas ainda ganham uns trocos.. é isso que acontece..
Resumo: Ficas com os teus dados privados noutros lados e nem sabes da ovelha negra 🙂
Tu pensas é como um troll sem dois dedos de testa! Quer dizer eu forneço os meus dados num registo de um serviço a uma determinada entidade e tenho de ver os meus dados a serem acedidos por outras entidades às quais não dei autorização para acederem aos meus dados!
Não sei se tens noção mas isso que dizes é o comentário mais idiota que vi por aqui nos últimos tempos, mais não seja por ser ilegal!
De resto não é disso que se trata o assunto relatado na noticia. Há com cada pancada nesta malta!
+1. O mo;o resolveu pousar a enxada e vir aqui escrever umas asneiras na hora da “bucha”. Tem calma que ele ja volta para de onde nao deveria ter saido.
ele ate tem uma certa razão no que diz, ate porque nos quando metemos o pisco no “concordo com a politica….” estamos a dar acesso legal aos nossos dados (a TODOS os dados que partilhamos com a empresa) e eles fazem o que querem com eles pois tem a nossa concordância para fazer o que querem, no momento (quando nos usamos a app) e depois.
Se tem duvidas vao ler o que aceitam nas app’s… ha algumas que so falta venderem a vossa alma
KURT essa mascara dos Anonymous não engana.. como é que pensas que as empresas de Marketing têm ferramentes fulcrais para aumentar as visitas, a publicidade referente ao teu projecto / website ? Pensa la um pouco.. Estas a ver as publicidades do website? Pensas que a tua informação.. cookies.. navegador vai só para o site?
Errado meu caro amigo Anonymous.. a informação vai PARA O SITE.. e para A AGENCIA DE PUBLICIDADE neste caso aqui ADSENSE.. que recolhe as tuas informações… Resolução.. Browser.. Pais..
Oh wait, não me digas que não sabias desta.. opá mais um “Anónimo” entre aspas.
Eu apenas penso como empresa, tu pensas como cliente.. Qual é uma função de uma empresa.. Satisfazer o cliente? Opá, se é assim vamos dar tudo de graça..
Ohh wait.. novamente!!!! É fazer dinheiro.. E o que se faz com as nossas informações emails etc? Vende-se a agencias de Marketing/SEO/Publicidade.
Não sabias desta? Mas é verdade, e não acredito que leias o Termos de Serviço e Utilização com mais de 1500 palavras 🙂
Mas aconselho a dar uma vista de olhos acredita.. Para ver se o Anonymous leva o Chapeu.. Ah espera cuidado.. ele ta de VPN.. qual é a VPN? CyberGhost Gratuita.
Uii melhor fugir, vai la uma VPN gratuita não venda os nossos dados, quem sabe.. ou pensas que o que é gratuito não tem uma mão extra por detrás?
E depois é o que se vê na SIC “5-7 Anonymous presos usavam VPN Gratuitas”
Este teu comentário prova que não fazes a mínima ideia do que estás a falar. Cada palavra um disparate. Os jogos de consolas e o Facebook andam-te a fazer mal.
Não, tu é que não fazes a mínima ideia. Quando uma empresa que tem uma base de dados de clientes fecha ou é vendida, a BD é vendida para minimizar prejuízos a outras empresas ou está incluída no negócio. Quando a MSQRD foi vendida ao Facebook a sua BD estava incluída por exemplo..
Desculpa? O meu comentário não faz sentido? Então porque pensas que empresas compra outras empresas.. elas começam do 0?
Olha por exemplo.. o Whatsap.. quando foi vendido foram eliminados todos os grupos? Não! Pensa la um pouco..
A unica coisa que aconteceu é que agora pretende ao Facebook TODOS os dados pertencem ao Facebook SEM TU ACEITARES.
Parabens.. E desta vais dizer que é mentira.. e que eu não sei o que digo.
Se vendem Apps não vão vender as informações dos clientes?
Ou pensas que as empresas de Marketing vão 1 a 1 porta a pedir o endereço de email para enviar newsletters? Pensei que houvesse gente mais inteligente e capaz de entender o que é “Marketing” e o que é o poder de “compra” de Emails e Informações dos Clientes para proceder a acções de Marketing.
Felizmente o Hugo e o João Alves entenderam o que digo, se não acreditas paciencia.. mas tudo o que disse faz e têm o seu sentido. Agora só acredita no mundo de fadas quem quiser, quem viver na Realidade sabe perfeitamente o que digo.
Correção Pretende = Pertence*
É por coisas destas e outras idênticas que eu me farto de rir quando vejo determinados comentários acerca de privacidade na net…as pessoas preenchem um cadastro para utilizar a app e quando ela termina por uma causa qualquer não têm o cuidado de tentar ou pedir (exigir!) que os dados do perfil sejam apagados! Isto com apps que são lançadas por alguém que ninguém conhece…depois ficam “furiosos” por alguém dizer que produtos de empresas com credibilidade (Microsoft,Apple,Google,etc) “invadem” a sua privacidade ao coletar “informações” que muitas vezes apenas servem para melhorar determinados serviços!!
Não deves saber o que são informações falsas.. Sim têm o IP.. mas a partir dai não fazem mais nada a não ser com mandato judicial.. lol
Email temporário.. Wooooow tão dificil de manter privacidade.. Email Fake.. cujo o objetivo é redicionar todo o email para o teu
Exemplo: er3g1233432r213m@mailtemp.pt todo o que esse email receba é enviado para o teu email.. e esse email é destruido.. simples e eficaz.. 🙂
Não se trata disso tavares.. a Privacidade é muito importante e mesmo que peças para eliminar os teus dados não é assim tão fácil como julga.. precisas de saber a legislação desse pais.. se é proibido ou não e que direitos temos..
Agora “espiar” sem mandato judicial é ilegal e é uma invasão a privacidade dos utilizadores.
És só mais um, aqueles “Quem não deve não teme” isto sim é o que me faz rir.. todos aqueles que dizem isto, aposto ou digo eu.. que não levam cuecas.. nem calças.. é diferente dizem eles.. pois.. mas e as portas dos quartos têm nas para quê? É para o frio.. é para evitar ladrões (como se fosse dificil de arrombar uma porta ou pegar numa motossera e ir para cima da porta com tudo)
Só quer privacidade quem se realmente preocupa com os seus dados, os desleixados que não gostam ou não se importa, quando são roubados qual é a primeira coisa que fazem?
“Isso é invasão de privacidade e tal, vou ir a policia vais e ver tal e tal tal aquelas ameaças que todos nós conhecemos” mas quando é os outros.. o que dizem eles? “Quem não deve não teme..”
Era tão hilariante se um ladrão entrasse na casa dessas pessoas e deixa-se la um recado “Quem não deve, não teme!” isso sim era awesome.. só para ver se mudavam rápidamente de ideias ou não.
Gostas privacidade? Boa! Tens bom senso e prevenção!
Não gostas de privacidade, não tens nada a temer? Boa.. bom para ti!
Tal e qual.. ignorar ou não querer saber não custa nada..
Agora vir deixar postas a dizer que ah e tal.. privacidade isto é aquilo..
Isto é um problema tanto de apps como de sites.
No final o que realmente vai fazer a diferença são os valores morais que os donos do site/app tem e da empresa que presta o alojamento.
Se tiverem valores morais, vai apagar todas as informações do servidor e se guardarem algum backup, não utilizam para serviços terceiros.