Meta sizning ma'lumotlaringiz xakerlar ma'lumotlar bazalariga tushishini xohlamaydi

Mundarija:

Meta sizning ma'lumotlaringiz xakerlar ma'lumotlar bazalariga tushishini xohlamaydi
Meta sizning ma'lumotlaringiz xakerlar ma'lumotlar bazalariga tushishini xohlamaydi
Anonim

Asosiy takliflar

  • Meta oʻzining platformasi va foydalanuvchilarini maʼlumotlar qirgʻichlariga qarshi mustahkamlash uchun xatoliklarni mukofotlash dasturini kengaytirdi.
  • Ma'lumotlarni o'chirish xakerlarning o'tmishda 300 milliondan ortiq foydalanuvchi ma'lumotlarini to'plashiga olib keldi.
  • Meta ta'kidlashicha, u birinchi bo'lib tadqiqotchilarni ma'lumotlarni o'chirishda yordam bergani uchun mukofotlaydi.

Image
Image

Avtomatlashtirilgan dasturlar Facebook kabi ijtimoiy media platformalarini hammaga ochiq boʻlgan har qanday maʼlumotni yigʻish va ularni maʼlumotlar bazalarida jamlash uchun supurishini bilish sizni ajablantiradimi? Alohida ma'lumotlarning foydasi bo'lmasligi mumkin, ammo ular birgalikda xakerlarga barcha turdagi raqamli jinoyatlarni, masalan, hisob ma'lumotlarini o'g'irlash va fishing hujumlarini amalga oshirishga imkon beradi. Meta esa bundan yetarlicha bo'ldi.

Ijtimoiy tarmoqning oʻzi qirgʻichlar deb ataladigan avtomatlashtirilgan dasturlarni qoʻlga olish va qisqartirish choralarini koʻrayotgan boʻlsa-da, platforma endi xatoliklarni mukofotlash dasturlarini kengaytirish orqali mustaqil xavfsizlik tadqiqotchilaridan yordam soʻrashga qaror qildi. Uning maqsadi nafaqat foydalanuvchilari haqidagi ma'lumotlarni oshkor qiladigan xatolarni tuzatish, balki o'chirilgan ma'lumotlarni saqlaydigan bunday ma'lumotlar bazalarini topishga yordam berishdir.

"Xatolarni mukofotlash dasturi Facebook-ning qirib tashlashga qarshi himoyasidagi bo'shliqlarni to'ldirishga yordam beradi va Meta-ni Internetda paydo bo'ladigan qirib tashlangan ma'lumotlar bazalari haqida ogohlantiradi ", dedi Pol Bischoff, Maxfiylik himoyachisi va Infosec tadqiqot markazi muharriri, elektron pochta orqali Lifewire..

Qirqish tahdidi

Meta qirqishni "internet miqyosidagi muammo" deb atadi, chunki u dastlab platformani quvvatlovchi koddagi dasturiy ta'minotdagi nosozliklarni aniqlash uchun ishlab chiqilgan xatoliklarni mukofotlash dasturining kengaytirilganini e'lon qildi.

Bishoffning so'zlariga ko'ra, ko'plab platformalar qirg'ichlardan foydalanishni taqiqlagan, hatto ularda mavjud bo'lgan hamma uchun ochiq bo'lgan ma'lumotlar uchun ham. Buning sababi shundaki, foydalanuvchi ismlari, tug‘ilgan sanalari, elektron pochta manzillari va joylashuvi kabi shaxsni identifikatsiyalash mumkin bo‘lgan ma’lumotlardan (PII) ko‘pincha yomon aktyorlar ishlab chiqilgan ijtimoiy muhandislik kampaniyalarida foydalanuvchilarni nishonga olish uchun foydalaniladi.

Xatolarni mukofotlash dasturi Facebook-ning qirib tashlashdan himoyasidagi bo'shliqlarni to'ldirishga yordam beradi va Meta-ni o'chirilgan ma'lumotlar bazalari haqida ogohlantiradi…

Biroq, Bischoffning qo'shimcha qilishicha, Facebook qirg'ichlar va qonuniy foydalanuvchilarni farqlashda qiynalgan, bu o'tmishda katta ma'lumotlar sizib chiqishiga olib kelgan. U 2020-yilning mart oyida Comparitech kompaniyasi xavfsizlik bo‘yicha tadqiqotchi Bob Diachenko bilan hamkorlikda 300 milliondan ortiq Facebook foydalanuvchisining foydalanuvchi identifikatorlari va telefon raqamlarini o‘z ichiga olgan ma’lumotlar bazasini topgach, sizib chiqqan ma’lumotlarga ishora qiladi.

Ammo qirib tashlash mutlaqo noqonuniy emas - eng yaxshi holatda u texno-huquqiy kulrang zonada mavjud, chunki undan qonuniy foydalanish ham bor.

"Garchi qirib tashlash Facebook-ning foydalanish shartlariga zid boʻlsa-da, bu mutlaqo noqonuniy emas. Baʼzi qirib tashlash operatsiyalari zararli, ammo boshqalari akademik yoki jurnalistikdir", - deya aniqlik kiritdi Bischoff.

Istalgan DOA

Buglar uchun mukofot dasturining kengaytirilgani haqidagi e'lonida Facebook xatoliklarni mukofotlash tashabbusi boshlanganidan beri 46 dan ortiq mamlakat tadqiqotchilariga jami 2,3 million dollardan ortiq bo'lgan 800 dan ortiq mukofotlar berganini ta'kidladi. Qirqish kabi “yangi vazifalarni” hal qilish dasturning tabiiy davomi edi.

Qirib tashlash Facebook-dan foydalanish shartlariga zid boʻlsa-da, bu mutlaqo noqonuniy emas.

Meta ma'lumotlariga ko'ra, kengaytirilgan xatolik mukofoti dasturi xavfsizlik tadqiqotchilarini ikki jabhada mukofotlaydi.

Biri, Meta tahdid qiluvchilar uchun qirib tashlashni qiyinlashtirish va "qimmatroq" qilish bo'yicha o'zining katta xavfsizlik strategiyasining bir qismi sifatida o'z platformasidagi xatolar haqida hisobotlarni taqdim etadi, ulardan yomon aktyorlar qirqishni oldini olish uchun o'rnatgan to'siqlarni chetlab o'tish uchun foydalanishi mumkin..

Ikkinchidan, platforma kamida 100 000 noyob Facebook foydalanuvchisining oʻchirilgan PII maʼlumotlarini oʻz ichiga olgan onlayn mavjud himoyalanmagan maʼlumotlar bazalari haqida maʼlumot bergan maʼlumotlar ovchilarini ham mukofotlashini aytdi.

"Agar foydalanuvchining PII ma'lumotlari o'chirilganligini va endi Meta bo'lmagan saytda onlayn mavjud ekanligini tasdiqlasak, tegishli choralarni ko'rishga harakat qilamiz, jumladan ma'lumotlar to'plamini o'chirish uchun tegishli tashkilot bilan ishlash yoki qonuniy vositalarni izlash muammoni hal qilishda yordam berish uchun ", deb ta'kidlangan Meta e'londa.

Image
Image

Agar qirqish tashqi dasturchi ilovasidagi notoʻgʻri konfiguratsiya tufayli yuzaga kelgan boʻlsa, platforma oqishni bartaraf qilish uchun ishlab chiquvchi bilan ishlaydi. Boshqa tomondan, u xakerlar oʻchirilgan maʼlumotlar bazasini joylashtirgan hosting xizmati uni oʻchirib tashlashini taʼminlash uchun ham harakat qiladi.

Qirqish mukofotlari uchun mukofot 500 dollardan boshlanadi va qirqish xatolari pul toʻlovlarini talab qilsa-da, oʻchirilgan maʼlumotlar bazalari haqidagi maʼlumotlar muxbirlar tanlagan notijorat tashkilotlariga xayriya xayriyalari shaklida beriladi.

"Bizning ma'lumotlarga ko'ra, bu sanoatdagi birinchi xatoliklarni mukofotlash dasturi", deb xulosa qildi Meta. “Biz ko‘proq auditoriyani qamrab olishdan oldin eng yaxshi mukofot ovchilarimizning fikr-mulohazalarini ko‘rib chiqish ustida ishlaymiz.”

Tavsiya: