Facebook proširuje program nagrada za hakere, nagrađivaće i bagove koji omogućavaju izvlačenje podataka korisnika sa platforme
Društvene mreže, 16.12.2021, 09:30 AM
Meta (ranije Facebook) dodala je takozvane "scraping" napade na listu incidenata obuhvaćenih programom kompanije za nagrađivanje hakera koji otkriju greške na platformi.
Facebook je rekao da će platiti istraživačima koji otkriju propuste u zaštiti od scrapinga na njegovoj platformi, a koji omogućavaju izvlačenje i prikupljanje korisničkih podataka, čak i ako su ti podaci javni i navedeni u profilima korisnika.
“Scraping” je termin koji se koristi da opiše proces u kom automatizovani botovi brzo prolaze kroz veliki broj veb stranica, kopirajući podatke sa njih.
Kompanija je saopštila da će nagraditi i istraživače koji na internetu pronađu podatke sa Facebooka za koje se čini da su prikupljeni nelegalnim izvlačenjem podataka sa platforme.
„Prijavljeni skup podataka mora biti jedinstven i od ranije nepoznat niti prijavljen Meti“, rekao je Den Gurfinkel, menadžer bezbednosnog inženjeringa Facebooka.
„Ako potvrdimo da su lični podaci korisnika izvučeni i da su sada dostupni na mreži na sajtu koji nije Meta, radićemo na tome da preduzmemo odgovarajuće mere, koje mogu uključivati rad sa relevantnim entitetom na uklanjanju podataka ili traženje pravnih sredstava da bi se problem rešio“, dodao je Gurfinkel.
Facebook je rekao da će nagrađivati izveštaje o nezaštićenim ili javno dostupnim kolekcijama podataka koje sadrže najmanje 100.000 korisničkih zapisa koji mogu uključivati detalje kao što su imejl adrese, brojevi telefona, fizičke adrese, versko ili političko opredeljenje ili bilo koje lične ili osetljive informacije navedene u korisničkim profilima.
Kompanija je saopštila da nije važno da li je podatke prikupio sajber kriminalac ili programer Facebook aplikacije, jer želi da suzbije ovu praksu na svojoj platformi.
Da bi se izbegle situacije u kojima će lovci na bagove sami izvući podatke sa Facebooka, a zatim ih objaviti kako bi zaradili nagradu, Facebook je rekao da takvi izveštaji neće biti podobni za novčanu nagradu. Umesto toga, Facebook planira da donira 500 dolara i više u dobrotvorne svrhe po izboru istraživača. Sa druge strane, lovci na greške mogu da zarade novac, ali samo otkrivanjem propusta u odbrani Facebooka od scrapinga. Minimalna nagrada je 500 dolara a nagrade se mogu povećati, u zavisnosti od složenosti i uticaja greške.
Promene u Facebookovom programu za nagrađivanje grešaka izazvane su incidentima u kojima je došlo do curenja podataka tokom poslednjih nekoliko godina.
Na primer, u aprilu su brojevi telefona 533 miliona korisnika Facebooka procurili na jednom popularnom hakerskom forumu. Osoba koja ih je objavila rekla je da su podaci prikupljeni scrapingom.
U oktobru 2021., Facebook je tužio Ukrajinca koji je ukrao podatke više od 178 miliona korisnika Facebooka u periodu od januara 2018. do septembra 2019. godine, koje je kasnije objavio na internetu. U to vreme, Facebook je povezao ovaj incident sa zloupotrebom funkcije uvoza kontakata u mobilnoj aplikaciji Messenger.
Upravo ovu vrstu propusta kompanija sada pokušava da otkrije pre nego što budu zloupotrebljeni.
Izdvojeno
Evropol i šefovi evropskih policija zabrinuti zbog enkripcije na platformama društvenih mreža
Šefovi evropskih policija pozvali su i industriju i vlade na hitnu akciju kako bi se zaštitila javna bezbednost na platformama društvenih mreža, i... Dalje
Meta testira alate za Instagram i Facebook koji treba da spreče seksualne ucene i zloupotrebu intimnih slika
Meta je objavila da će uskoro početi da testira novu funkciju zaštite od golotinje u Instagram DM-ovima, koja zamagljuje slike za koje se otkrije d... Dalje
TikTok kažnjen zbog štetnog sadržaja koji je preporučivan maloletnim korisnicima
Italijanska regulatorno telo za zaštitu konkurencije kaznilo je TikTok sa 10 miliona evra jer nije zaštitio korisnike od opasne igre poznate kao Fre... Dalje
Investicione prevare u reklamama na Facebooku
Istraživači sajber bezbednosti iz firme Infoblox upozorili su korisnike na grupu Savvy Seahorse koja koristi Facebook reklame da bi prevarila korisn... Dalje
Prevaranti na X-u tražili donacije sa hakovanog naloga Metjua Perija
Zvanični nalog Metjua Perija na X-u (nekadašnji Twitter) je hakovan, a oni koji su to uradili zatražili su donacije od obožavalaca pokojnog glumca... Dalje
Pratite nas
Nagrade