Recomandări cheie
- Meta și-a extins programul de recompensă pentru erori pentru a-și întări platforma și utilizatorii împotriva distrugerii datelor.
- Data scraping a dus la hackeri să acumuleze informații despre peste 300 de milioane de utilizatori în trecut.
-
Meta susține că este primul care îi răsplătește pe cercetători pentru ajutorul lor de a domnea în procesul de eliminare a datelor.
Te-ar surprinde să știi că programele automate mătură platformele de social media precum Facebook pentru a colecta orice informație accesibilă publicului și a le aduna în bazele de date? Informațiile individuale ar putea să nu fie de mare folos, dar împreună le pot permite hackerilor să comită tot felul de infracțiuni digitale, cum ar fi furturile de acreditări și atacurile de phishing. Și Meta s-a săturat.
În timp ce rețeaua socială însăși ia măsuri pentru a prinde și a reduce aceste programe automatizate numite scrapers, platforma a decis acum să solicite ajutorul cercetătorilor independenți de securitate prin extinderea programelor sale de recompense pentru erori. Scopul său este nu doar să remedieze erorile care scurg astfel de detalii despre utilizatorii săi, ci și să ajute la găsirea unor astfel de baze de date care dețin informații răzuite.
„Programul de recompensă pentru erori va ajuta la umplerea golurilor din apărarea Facebook împotriva răzuirii și va alerta Meta cu privire la bazele de date răzuite care apar pe web”, a declarat Paul Bischoff, avocat al confidențialității și editor al companiei de cercetare Infosec Comparitech, a declarat pentru Lifewire prin e-mail..
Amenințarea răzuirii
Meta s-a referit la scraping drept o „provocare la nivel de internet”, deoarece a anunțat extinderea programului său de recompensă pentru erori, care a fost conceput inițial pentru a găsi erori software în codul care alimentează platforma.
Conform lui Bischoff, multe platforme au interzis utilizarea scraper-urilor, chiar și pentru informațiile pe care le dețin, care sunt accesibile publicului. Acest lucru se datorează faptului că informațiile de identificare personală (PII), cum ar fi numele de utilizator, datele de naștere, adresele de e-mail și locația, sunt adesea folosite de actori răi pentru a viza utilizatorii în campanii elaborate de inginerie socială.
Programul de recompensă pentru erori va ajuta la umplerea golurilor din apărarea Facebook împotriva scraping-ului și va alerta Meta despre bazele de date scraped…
Cu toate acestea, Bischoff adaugă că Facebook s-a străduit să facă distincția între scrapers și utilizatorii legitimi, ceea ce a dus la scurgeri uriașe de date în trecut. El subliniază în mod special scurgerea care a apărut în martie 2020, când Comparitech a făcut echipă cu cercetătorul de securitate Bob Diachenko și a descoperit o bază de date care conținea ID-urile de utilizator și numerele de telefon a peste 300 de milioane de utilizatori Facebook.
Dar răzuirea nu este de-a dreptul ilegală - în cel mai bun caz, există într-o zonă gri tehnico-legală, deoarece are și utilizări legitime.
„Chiar dacă scraping este împotriva termenilor de utilizare ai Facebook, nu este strict ilegal. Unele operațiuni de scraping sunt rău intenționate, dar altele sunt academice sau jurnalistice”, a clarificat Bischoff.
Dorita DOA
În anunțul său privind extinderea programului de recompense pentru erori, Facebook a menționat că de la începuturi, inițiativa de recompense pentru bug a acordat peste 800 de recompense, în valoare totală de peste 2,3 milioane de dolari cercetătorilor din peste 46 de țări. Abordarea „noilor provocări”, cum ar fi răzuirea a fost o extensie naturală a programului.
Chiar dacă răzuirea este împotriva termenilor de utilizare ai Facebook, nu este strict ilegală.
Conform Meta, programul extins de recompensă pentru erori va recompensa cercetătorii de securitate pe două fronturi.
Unul, ca parte a strategiei sale de securitate mai ample de a face scrapingul mai dificil și „mai costisitor” pentru actorii amenințărilor, Meta va acorda rapoarte despre erorile din platforma sa pe care actorii răi le pot exploata pentru a ocoli barierele pe care le-a ridicat pentru a descuraja scrapingul..
În al doilea rând, platforma a spus că va acorda și vânătorii de recompense de date care o informează despre bazele de date neprotejate disponibile online, care conțin PII a cel puțin 100.000 de utilizatori unici Facebook.
Dacă confirmăm că datele personale ale utilizatorului au fost eliminate și sunt acum disponibile online pe un site non-Meta, vom depune eforturi pentru a lua măsurile adecvate, care pot include colaborarea cu entitatea relevantă pentru a elimina setul de date sau căutarea mijloacelor legale pentru a vă asigura că problema este rezolvată”, a menționat Meta în anunț.
S-a adăugat că, în cazul în care zgârietura a fost din cauza unei configurări greșite în aplicația unui dezvoltator extern, platforma va lucra cu dezvoltatorul pentru a astupa scurgerea. Pe de altă parte, va depune, de asemenea, eforturi pentru a se asigura că serviciul de găzduire în care hackerii au găzduit baza de date răzuită o dă jos.
Recompensele pentru recompensele de scraping încep de la 500 USD și, în timp ce erorile de scraping implică plăți monetare, informațiile despre bazele de date răzuite vor fi acordate sub formă de donații de caritate organizațiilor nonprofit alese de reporteri.
„Din cunoștințele noastre, acesta este primul program de recompensă pentru bug-uri din industrie”, a rezumat Meta. „Vom depune eforturi pentru a răspunde feedback-ului de la cei mai buni vânători de recompense înainte de a extinde domeniul de aplicare la un public mai mare.”