Əsas Çıxarışlar
- Meta öz platformasını və istifadəçilərini data kazıyıcılarına qarşı gücləndirmək üçün səhv mükafat proqramını genişləndirdi.
- Məlumatların qırılması hakerlərin keçmişdə 300 milyondan çox istifadəçinin məlumatını toplamasına səbəb olub.
-
Meta iddia edir ki, o, tədqiqatçıları məlumatların sökülməsində hökmranlıq etməkdə göstərdikləri yardıma görə mükafatlandıran ilk şirkətdir.
Avtomatlaşdırılmış proqramların Facebook kimi sosial media platformalarını hər hansı ictimaiyyət üçün əlçatan olan məlumatı toplamaq və verilənlər bazasında toplamaq üçün süpürdüyünü bilmək sizi təəccübləndirərmi? Ayrı-ayrı məlumatlar çox faydalı olmaya bilər, lakin onlar birlikdə hakerlərə etimadnamə oğurluğu və fişinq hücumları kimi hər cür rəqəmsal cinayətləri törətməyə imkan verə bilər. Meta bundan doydu.
Sosial şəbəkənin özü kazıyıcı adlanan bu avtomatlaşdırılmış proqramları tutmaq və məhdudlaşdırmaq üçün addımlar atsa da, platforma indi səhv mükafat proqramlarını genişləndirərək müstəqil təhlükəsizlik tədqiqatçılarının köməyinə müraciət etmək qərarına gəlib. Onun məqsədi təkcə istifadəçiləri haqqında bu cür təfərrüatları sızdıran səhvləri düzəltmək deyil, həm də silinmiş məlumatları saxlayan belə verilənlər bazalarını tapmaqda kömək etməkdir.
"Böcək mükafatı proqramı Facebook-un qırıntılara qarşı müdafiəsindəki boşluqları doldurmağa kömək edəcək və Meta-nı internetdə üzə çıxan qırılmış verilənlər bazası barədə xəbərdar edəcək," Paul Bischoff, məxfilik müdafiəçisi və Infosec tədqiqat obyektinin redaktoru Comparitech e-poçt vasitəsilə Lifewire-a bildirib..
Qırıntı Təhlükəsi
Meta ilkin olaraq platformanı gücləndirən kodda proqram qüsurlarını tapmaq üçün nəzərdə tutulmuş səhv mükafat proqramının genişləndirilməsini elan etdiyi üçün "internet miqyasında problem" kimi kazımağa istinad etdi.
Bischoff-a görə, bir çox platformalar, hətta ictimaiyyətə açıq olan məlumatlar üçün belə, kazıyıcıların istifadəsini qadağan edib. Bunun səbəbi istifadəçi adları, doğum tarixləri, e-poçt ünvanları və məkan kimi şəxsiyyəti müəyyənləşdirən məlumatlardan (PII) tez-tez pis aktyorlar tərəfindən hazırlanmış sosial mühəndislik kampaniyalarında istifadəçiləri hədəf almaq üçün istifadə olunur.
Böcək mükafatı proqramı Facebook-un sıyrılmaya qarşı müdafiəsindəki boşluqları doldurmağa kömək edəcək və Meta-nı silinmiş verilənlər bazası barədə xəbərdar edəcək…
Lakin Bischoff əlavə edir ki, Facebook keçmişdə böyük məlumat sızması ilə nəticələnən kazıyıcılarla qanuni istifadəçiləri ayırd etməkdə çətinlik çəkib. O, xüsusi olaraq 2020-ci ilin martında Comparitech-in təhlükəsizlik üzrə tədqiqatçısı Bob Diaçenko ilə birləşərək 300 milyondan çox Facebook istifadəçisinin istifadəçi identifikatorlarını və telefon nömrələrini ehtiva edən verilənlər bazası aşkar etdiyi zaman ortaya çıxan sızmaya diqqət çəkir.
Lakin qaşıma tamamilə qeyri-qanuni deyil - ən yaxşı halda o, texno-leqal boz ərazidə mövcuddur, çünki onun da qanuni istifadəsi var.
"Qırma Facebook-un istifadə şərtlərinə zidd olsa da, bu, qəti şəkildə qanunsuz deyil. Bəzi qırıntı əməliyyatları zərərli, digərləri isə akademik və ya jurnalist xarakterlidir," Bischoff aydınlaşdırdı.
İstəyən DOA
Böcək mükafatı proqramının genişləndirilməsi ilə bağlı elanında Facebook qeyd etdi ki, yarandığı gündən bəri səhv mükafatı təşəbbüsü 46-dan çox ölkədən olan tədqiqatçılara ümumilikdə 2,3 milyon dollardan çox olan 800-dən çox mükafat verib. Qırıntı kimi "yeni problemlərin" həlli proqramın təbii uzantısı idi.
Qırıntı Facebook-un istifadə şərtlərinə zidd olsa da, bu, qəti şəkildə qanunsuz deyil.
Meta-ya görə, genişləndirilmiş səhv mükafat proqramı təhlükəsizlik tədqiqatçılarını iki istiqamətdə mükafatlandıracaq.
Biri, təhdid iştirakçıları üçün qırıntıları daha çətin və "daha baha başa gələn" etmək üçün daha böyük təhlükəsizlik strategiyasının bir hissəsi olaraq, Meta platformasında pis aktyorların kazıma qarşısını almaq üçün qurduğu maneələri keçmək üçün istifadə edə biləcəyi səhvlər haqqında hesabat verəcəkdir..
İkincisi, platforma həmçinin ən azı 100.000 unikal Facebook istifadəçisinin sındırılmış PII-ni ehtiva edən onlayn qorunmayan verilənlər bazası haqqında məlumat verən məlumat mükafatı ovçularını mükafatlandıracağını söylədi.
"İstifadəçinin PII-nin silindiyini və indi qeyri-Meta saytda onlayn olaraq mövcud olduğunu təsdiq etsək, müvafiq tədbirlər görməyə çalışacağıq ki, bura data dəstini silmək üçün müvafiq qurumla işləmək və ya qanuni vasitələr axtarmaq daxil ola bilər. problemin həllinə kömək etmək üçün, " Meta elanda qeyd etdi.
Əlavə etdi ki, əgər qırılma xarici tərtibatçının tətbiqində səhv konfiqurasiyaya görə baş vermişsə, platforma sızıntını aradan qaldırmaq üçün tərtibatçı ilə işləyəcək. Digər tərəfdən, o, həmçinin hakerlərin qırılmış verilənlər bazasını yerləşdirdiyi hosting xidmətinin onu ləğv etməsini təmin etmək üçün səy göstərəcək.
Qırma mükafatları üçün mükafatlar 500 dollardan başlayır və kazıma xətaları pul ödəmələri ilə nəticələnsə də, silinmiş verilənlər bazası haqqında məlumat müxbirlərin seçdiyi qeyri-kommersiya təşkilatlarına xeyriyyə ianələri şəklində veriləcək.
"Bildiyimiz qədər bu, sənayedəki ilk kazıma səhv mükafat proqramıdır" deyə Meta yekunlaşdırdı. "Əhatə dairəsini daha geniş auditoriyaya genişləndirməzdən əvvəl ən yaxşı mükafat ovçularımızın rəylərini nəzərə almağa çalışacağıq."