Facebook proširuje program nagrada za hakere, nagrađivaće i bagove koji omogućavaju izvlačenje podataka korisnika sa platforme

Društvene mreže, 16.12.2021, 09:30 AM

Facebook proširuje program nagrada za hakere, nagrađivaće i bagove koji omogućavaju izvlačenje podataka korisnika sa platforme

Meta (ranije Facebook) dodala je takozvane "scraping" napade na listu incidenata obuhvaćenih programom kompanije za nagrađivanje hakera koji otkriju greške na platformi.

Facebook je rekao da će platiti istraživačima koji otkriju propuste u zaštiti od scrapinga na njegovoj platformi, a koji omogućavaju izvlačenje i prikupljanje korisničkih podataka, čak i ako su ti podaci javni i navedeni u profilima korisnika.

“Scraping” je termin koji se koristi da opiše proces u kom automatizovani botovi brzo prolaze kroz veliki broj veb stranica, kopirajući podatke sa njih.

Kompanija je saopštila da će nagraditi i istraživače koji na internetu pronađu podatke sa Facebooka za koje se čini da su prikupljeni nelegalnim izvlačenjem podataka sa platforme.

„Prijavljeni skup podataka mora biti jedinstven i od ranije nepoznat niti prijavljen Meti“, rekao je Den Gurfinkel, menadžer bezbednosnog inženjeringa Facebooka.

„Ako potvrdimo da su lični podaci korisnika izvučeni i da su sada dostupni na mreži na sajtu koji nije Meta, radićemo na tome da preduzmemo odgovarajuće mere, koje mogu uključivati rad sa relevantnim entitetom na uklanjanju podataka ili traženje pravnih sredstava da bi se problem rešio“, dodao je Gurfinkel.

Facebook je rekao da će nagrađivati izveštaje o nezaštićenim ili javno dostupnim kolekcijama podataka koje sadrže najmanje 100.000 korisničkih zapisa koji mogu uključivati detalje kao što su imejl adrese, brojevi telefona, fizičke adrese, versko ili političko opredeljenje ili bilo koje lične ili osetljive informacije navedene u korisničkim profilima.

Kompanija je saopštila da nije važno da li je podatke prikupio sajber kriminalac ili programer Facebook aplikacije, jer želi da suzbije ovu praksu na svojoj platformi.

Da bi se izbegle situacije u kojima će lovci na bagove sami izvući podatke sa Facebooka, a zatim ih objaviti kako bi zaradili nagradu, Facebook je rekao da takvi izveštaji neće biti podobni za novčanu nagradu. Umesto toga, Facebook planira da donira 500 dolara i više u dobrotvorne svrhe po izboru istraživača. Sa druge strane, lovci na greške mogu da zarade novac, ali samo otkrivanjem propusta u odbrani Facebooka od scrapinga. Minimalna nagrada je 500 dolara a nagrade se mogu povećati, u zavisnosti od složenosti i uticaja greške.

Promene u Facebookovom programu za nagrađivanje grešaka izazvane su incidentima u kojima je došlo do curenja podataka tokom poslednjih nekoliko godina.

Na primer, u aprilu su brojevi telefona 533 miliona korisnika Facebooka procurili na jednom popularnom hakerskom forumu. Osoba koja ih je objavila rekla je da su podaci prikupljeni scrapingom.

U oktobru 2021., Facebook je tužio Ukrajinca koji je ukrao podatke više od 178 miliona korisnika Facebooka u periodu od januara 2018. do septembra 2019. godine, koje je kasnije objavio na internetu. U to vreme, Facebook je povezao ovaj incident sa zloupotrebom funkcije uvoza kontakata u mobilnoj aplikaciji Messenger.

Upravo ovu vrstu propusta kompanija sada pokušava da otkrije pre nego što budu zloupotrebljeni.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Kakve su šanse da vratite hakovani Facebook nalog

Kakve su šanse da vratite hakovani Facebook nalog

Bez obzira koliko Facebook unapredi svoje mere bezbednosti, hakeri će uvek biti pretnja korisnicima na platformi. Međutim, način na koji kompanija... Dalje

Bivši šef bezbednosti Twittera kaže da je platforma manje bezbedna od kada je u vlasništvu Ilona Maska

Bivši šef bezbednosti Twittera kaže da je platforma manje bezbedna od kada je u vlasništvu Ilona Maska

U svom prvom intervjuu otkako je iznenada napustio Twitter, Džoel Rot, bivši direktor za poverenje i bezbednost kompanije, je rekao da je platforma ... Dalje

Meta kažnjena sa 265 miliona evra zbog curenja podataka 533 miliona korisnika Facebooka

Meta kažnjena sa 265 miliona evra zbog curenja podataka 533 miliona korisnika Facebooka

Nakon istrage koja je trajala godinu i po dana Irska komisija za zaštitu podataka (DPC) kaznila je Metu sa 265 miliona evra zbog toga što nije zašt... Dalje

Hakeri iskoristili popularni TikTok izazov za širenje malvera

Hakeri iskoristili popularni TikTok izazov za širenje malvera

Hakeri koriste popularni TikTok izazov da navedu ljude da preuzmu malver koji krade informacije, upozorila je kompanija za sajber bezbednost Checkmark... Dalje

Mask potvrdio da Twitter uvodi šifrovanje direktnih poruka (DM)

Mask potvrdio da Twitter uvodi šifrovanje direktnih poruka (DM)

Novi vlasnik Twittera Ilon Mask potvrdio je da kompanija planira da uvede end-to-end enkripciju (E2EE) za direktne poruke na platformi. Ova funkcija j... Dalje