Facebook proširuje program nagrada za hakere, nagrađivaće i bagove koji omogućavaju izvlačenje podataka korisnika sa platforme

Društvene mreže, 16.12.2021, 09:30 AM

Facebook proširuje program nagrada za hakere, nagrađivaće i bagove koji omogućavaju izvlačenje podataka korisnika sa platforme

Meta (ranije Facebook) dodala je takozvane "scraping" napade na listu incidenata obuhvaćenih programom kompanije za nagrađivanje hakera koji otkriju greške na platformi.

Facebook je rekao da će platiti istraživačima koji otkriju propuste u zaštiti od scrapinga na njegovoj platformi, a koji omogućavaju izvlačenje i prikupljanje korisničkih podataka, čak i ako su ti podaci javni i navedeni u profilima korisnika.

“Scraping” je termin koji se koristi da opiše proces u kom automatizovani botovi brzo prolaze kroz veliki broj veb stranica, kopirajući podatke sa njih.

Kompanija je saopštila da će nagraditi i istraživače koji na internetu pronađu podatke sa Facebooka za koje se čini da su prikupljeni nelegalnim izvlačenjem podataka sa platforme.

„Prijavljeni skup podataka mora biti jedinstven i od ranije nepoznat niti prijavljen Meti“, rekao je Den Gurfinkel, menadžer bezbednosnog inženjeringa Facebooka.

„Ako potvrdimo da su lični podaci korisnika izvučeni i da su sada dostupni na mreži na sajtu koji nije Meta, radićemo na tome da preduzmemo odgovarajuće mere, koje mogu uključivati rad sa relevantnim entitetom na uklanjanju podataka ili traženje pravnih sredstava da bi se problem rešio“, dodao je Gurfinkel.

Facebook je rekao da će nagrađivati izveštaje o nezaštićenim ili javno dostupnim kolekcijama podataka koje sadrže najmanje 100.000 korisničkih zapisa koji mogu uključivati detalje kao što su imejl adrese, brojevi telefona, fizičke adrese, versko ili političko opredeljenje ili bilo koje lične ili osetljive informacije navedene u korisničkim profilima.

Kompanija je saopštila da nije važno da li je podatke prikupio sajber kriminalac ili programer Facebook aplikacije, jer želi da suzbije ovu praksu na svojoj platformi.

Da bi se izbegle situacije u kojima će lovci na bagove sami izvući podatke sa Facebooka, a zatim ih objaviti kako bi zaradili nagradu, Facebook je rekao da takvi izveštaji neće biti podobni za novčanu nagradu. Umesto toga, Facebook planira da donira 500 dolara i više u dobrotvorne svrhe po izboru istraživača. Sa druge strane, lovci na greške mogu da zarade novac, ali samo otkrivanjem propusta u odbrani Facebooka od scrapinga. Minimalna nagrada je 500 dolara a nagrade se mogu povećati, u zavisnosti od složenosti i uticaja greške.

Promene u Facebookovom programu za nagrađivanje grešaka izazvane su incidentima u kojima je došlo do curenja podataka tokom poslednjih nekoliko godina.

Na primer, u aprilu su brojevi telefona 533 miliona korisnika Facebooka procurili na jednom popularnom hakerskom forumu. Osoba koja ih je objavila rekla je da su podaci prikupljeni scrapingom.

U oktobru 2021., Facebook je tužio Ukrajinca koji je ukrao podatke više od 178 miliona korisnika Facebooka u periodu od januara 2018. do septembra 2019. godine, koje je kasnije objavio na internetu. U to vreme, Facebook je povezao ovaj incident sa zloupotrebom funkcije uvoza kontakata u mobilnoj aplikaciji Messenger.

Upravo ovu vrstu propusta kompanija sada pokušava da otkrije pre nego što budu zloupotrebljeni.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Facebook želi da koristi slike koje nikada niste objavili za obuku AI modela

Facebook želi da koristi slike koje nikada niste objavili za obuku AI modela

Facebook već godinama koristi javne objave, fotografije i interakcije korisnika za obuku veštačke inteligencije. Kompanija je već iskoristila javn... Dalje

Facebook uvodi passkey – bezbedniji način prijave bez lozinke

Facebook uvodi passkey – bezbedniji način prijave bez lozinke

Facebook je najavio da uvodi passkey (digitalni ključ) kao novi način prijavljivanja na mobilnim uređajima, bez potrebe za klasičnim lozinkama. Ov... Dalje

Zašto sajber kriminalci traže posao na LinkedIn-u

Zašto sajber kriminalci traže posao na LinkedIn-u

Sajber kriminalci iz poznate grupe FIN6 predstavljaju se kao ljudi koji traže posao na platformama poput LinkedIn-a kako bi zarazili poslodavce malve... Dalje

Oglasi za lažne AI video generatore na Facebook-u i LinkedIn-u šire malvere

Oglasi za lažne AI video generatore na Facebook-u i LinkedIn-u šire malvere

Mandiant Threat Defens upozorava korisnike na prevaru iza koje stoji grupa UNC6032 koja na društvenim mrežama postavlja oglase za lažne AI video al... Dalje

TikTok video snimci šire malvere Vidar i StealC

TikTok video snimci šire malvere Vidar i StealC

Sajber kriminalci koriste TikTok video snimke za širenje malvera za krađu informacija Vidar i StealC u ClickFix napadima, upozorava Trend Micro. Re... Dalje