Meta ne želi da vaši podaci završe u hakerskim bazama podataka

Sadržaj:

Meta ne želi da vaši podaci završe u hakerskim bazama podataka
Meta ne želi da vaši podaci završe u hakerskim bazama podataka
Anonim

Ključni podaci za van

  • Meta je proširila svoj program nagrada za bugove kako bi ojačala svoju platformu i korisnike protiv skrapera podataka.
  • Krapanje podataka dovelo je do toga da su hakeri u prošlosti prikupili informacije o više od 300 milijuna korisnika.

  • Meta tvrdi da je prva koja nagrađuje istraživače za njihovu pomoć da vladaju prikupljanjem podataka.

Image
Image

Bi li vas iznenadilo da znate da automatizirani programi čiste platforme društvenih medija poput Facebooka kako bi prikupili sve javno dostupne informacije i usporedili ih unutar baza podataka? Pojedinačni dijelovi informacija možda neće biti od velike koristi, ali zajedno mogu omogućiti hakerima da počine sve vrste digitalnih zločina, poput krađe vjerodajnica i phishing napada. I Meti je dosta toga.

Dok sama društvena mreža poduzima korake kako bi uhvatila i ograničila ove automatizirane programe koji se nazivaju skraperi, platforma je sada odlučila angažirati pomoć neovisnih sigurnosnih istraživača širenjem svojih programa za dodjelu grešaka. Njegov cilj je ne samo popraviti bugove koji cure takve pojedinosti o njegovim korisnicima, već i pomoći u pronalaženju takvih baza podataka koje sadrže skrapane podatke.

"Program za dodjelu grešaka pomoći će popuniti praznine u Facebookovoj obrani od skrapinga i upozoriti Metu na skrapirane baze podataka koje se pojavljuju na webu," rekao je za Lifewire putem e-pošte Paul Bischoff, zagovornik privatnosti i urednik Infosec istraživačke kuće Comparitech.

The Scraping Menace

Meta je scraping opisala kao "izazov na cijelom internetu" dok je najavljivala proširenje svog bug bounty programa, koji je inicijalno dizajniran za pronalaženje softverskih grešaka u kodu koji pokreće platformu.

Prema Bischoffu, mnoge su platforme zabranile korištenje skrapera, čak i za informacije koje imaju i koje su javno dostupne. To je zato što zlonamjernici često koriste podatke koji otkrivaju identitet (PII), kao što su korisnička imena, datumi rođenja, adrese e-pošte i lokacija, za ciljanje korisnika u razrađenim kampanjama društvenog inženjeringa.

Program za dodjelu grešaka pomoći će popuniti praznine u Facebookovoj obrani od skrapinga i upozoriti Metu na skrapirane baze podataka…

Međutim, Bischoff dodaje da se Facebook borio s razlikovanjem između skrapera i legitimnih korisnika, što je rezultiralo golemim curenjem podataka u prošlosti. On posebno ukazuje na curenje informacija koje se pojavilo u ožujku 2020. kada se Comparitech udružio sa sigurnosnim istraživačem Bobom Diachenkom i otkrio bazu podataka koja je sadržavala korisničke ID-ove i telefonske brojeve preko 300 milijuna korisnika Facebooka.

Ali struganje nije potpuno ilegalno - u najboljem slučaju postoji u tehno-pravnoj sivoj zoni budući da također ima legitimnu upotrebu.

"Iako je scraping protiv Facebookovih uvjeta korištenja, nije strogo protuzakonit. Neke su operacije scrapinga zlonamjerne, ali druge su akademske ili novinarske", pojasnio je Bischoff.

Traženi DOA

U svojoj najavi proširenja bug bounty programa, Facebook je spomenuo da je od svog početka inicijativa za bug bounty dodijelila preko 800 bountya, ukupne vrijednosti preko 2,3 milijuna dolara istraživačima iz više od 46 zemalja. Rješavanje "novih izazova" kao što je struganje bilo je prirodni nastavak programa.

Iako je struganje protiv Facebookovih uvjeta korištenja, nije strogo protuzakonito.

Prema Meti, prošireni bug bounty program će nagraditi sigurnosne istraživače na dva fronta.

Prvo, kao dio svoje veće sigurnosne strategije kako bi skrapiranje učinilo težim i "skupljim" za aktere prijetnji, Meta će nagrađivati izvješća o greškama u svojoj platformi koje loši akteri mogu iskoristiti da zaobiđu prepreke koje je postavila da odvrati skraping.

Drugo, platforma je rekla da će također nagraditi lovce na glave koji je obavijeste o nezaštićenim bazama podataka dostupnim na internetu koje sadrže podatke koji otkrivaju identitet najmanje 100 000 jedinstvenih korisnika Facebooka.

"Ako potvrdimo da su podaci koji otkrivaju identitet korisnika skrapirani i da su sada dostupni online na web-mjestu koje nije Meta, radit ćemo na poduzimanju odgovarajućih mjera, koje mogu uključivati rad s relevantnim subjektom na uklanjanju skupa podataka ili traženje pravnih sredstava kako bismo osigurali da se problem riješi, " Meta je primijetila u objavi.

Image
Image

Dodaje se da bi platforma radila s programerom kako bi spriječila curenje ako je greška nastala zbog pogrešne konfiguracije u aplikaciji vanjskog programera. S druge strane, također će se potruditi osigurati da usluga hostinga gdje su hakeri smjestili skrapiranu bazu podataka ukloni istu.

Nagrade za scraping bounties počinju od 500 USD, a dok scraping bugovi podrazumijevaju novčane isplate, informacije o scraping bazama podataka bit će dodijeljene u obliku dobrotvornih donacija neprofitnim organizacijama po izboru novinara.

"Koliko znamo, ovo je prvi program nagrađivanja grešaka u struganju", sažeo je Meta. "Radit ćemo na tome da odgovorimo na povratne informacije naših najboljih lovaca na glave prije nego proširimo opseg na veću publiku."

Preporučeni:

FCC želi obuzdati utjecaj povrede podataka na korisnike

FCC želi obuzdati utjecaj povrede podataka na korisnike

FCC ima novi prijedlog koji bi mogao pomoći krajnjim korisnicima da se nose s povredama podataka, a neki stručnjaci iz industrije podržavaju promjene

Kako tražilice završe na vašem telefonu

Kako tražilice završe na vašem telefonu

Tražilica na vašem pametnom telefonu možda je tu jer je tvrtka koja je posjeduje platila za to pravo, kao što je Google nedavno učinio u ugovoru s Appleom vrijednom 15 milijardi dolara

Zašto vaši podaci zapravo nikad nisu sigurni

Zašto vaši podaci zapravo nikad nisu sigurni

Skrapiranje podataka je legalno. Dajete dijelove svojih podataka svaki put kada potpišete Uvjete & ili Pravila o privatnosti, ali stručnjaci kažu da možete smanjiti količinu podataka koje dajete

Zavisnost s više vrijednosti u bazama podataka

Zavisnost s više vrijednosti u bazama podataka

Naučite sve o ovisnosti s više vrijednosti u bazi podataka i kako informacije u recima u tablici određuju druge informacije pohranjene u istoj tablici

Upravljanje Excel podacima s bazama podataka, tablicama, zapisima i poljima

Upravljanje Excel podacima s bazama podataka, tablicama, zapisima i poljima

Kako koristiti elemente baze podataka u Excelu, kao što su tablice, zapisi, polja i nazivi polja za upravljanje podacima. Ažurirano kako bi uključilo Excel 2019