Мета таны өгөгдлийг хакерын мэдээллийн санд оруулахыг хүсэхгүй байна

Агуулгын хүснэгт:

Мета таны өгөгдлийг хакерын мэдээллийн санд оруулахыг хүсэхгүй байна
Мета таны өгөгдлийг хакерын мэдээллийн санд оруулахыг хүсэхгүй байна
Anonim

Үндсэн санаанууд

  • Мета платформ болон хэрэглэгчдээ өгөгдөл хусагчаас хамгаалахын тулд алдааны урамшууллын хөтөлбөрөө өргөжүүлсэн.
  • Өгөгдөл хусах нь хакерууд өнгөрсөн хугацаанд 300 сая гаруй хэрэглэгчийн мэдээллийг цуглуулахад хүргэсэн.
  • Мета энэ нь судлаачдыг өгөгдөл задлахад тусалсных нь төлөө шагнаж байгаа анхных нь гэж мэдэгдэв.

Image
Image

Автоматжуулсан программууд нь Facebook гэх мэт олон нийтийн мэдээллийн хэрэгслийн платформуудыг шүүрдэж, олон нийтэд нээлттэй мэдээллийг цуглуулж, мэдээллийн санд нэгтгэдэг гэдгийг мэдээд гайхах уу? Тусдаа мэдээлэл нь тийм ч их ашиггүй байж болох ч хамтдаа хакеруудад итгэмжлэлийн хулгай, фишинг халдлага зэрэг бүх төрлийн дижитал гэмт хэрэг үйлдэх боломжийг олгодог. Мета хангалттай амссан.

Нийгмийн сүлжээ өөрөө хусагч гэж нэрлэгддэг автоматжуулсан программуудыг барьж, хязгаарлах арга хэмжээ авч байхад платформ нь алдааны урамшууллын хөтөлбөрөө өргөжүүлэх замаар аюулгүй байдлын бие даасан судлаачдын тусламжийг авахаар шийджээ. Үүний зорилго нь зөвхөн хэрэглэгчдийнхээ талаар ийм мэдээлэл задруулсан алдааг засах төдийгүй, устгасан мэдээлэл агуулсан мэдээллийн санг олоход туслах явдал юм.

"Алдааг урамшуулах хөтөлбөр нь Facebook-ийн хамгаалалт дахь цоорхойг нөхөж, вэб дээр гарч буй мэдээллийн сангуудыг устгаж, Мета-г сэрэмжлүүлэхэд тусална" гэж Infosec судалгааны Comparitech компанийн хувийн нууцлалын өмгөөлөгч, редактор Пол Бишофф Lifewire-д цахим шуудангаар ярьжээ..

The Scraping Menace

Meta нь платформыг идэвхжүүлдэг кодын програм хангамжийн алдааг илрүүлэх зорилготой алдааны урамшууллын хөтөлбөрөө өргөжүүлснээ зарлахдаа "интернетийг хамарсан сорилт" гэж нэрлэсэн.

Бишоффын хэлснээр, олон платформууд өөрсдийн эзэмшиж буй олон нийтэд нээлттэй мэдээлэл хүртэл хусуур ашиглахыг хориглосон байдаг. Учир нь хэрэглэгчийн нэр, төрсөн огноо, имэйл хаяг, байршил зэрэг хувийн мэдээллийг (PII) нийгмийн инженерчлэлийн нарийн кампанит ажилд хэрэглэгчдэд чиглүүлэхийн тулд муу хүмүүс ихэвчлэн ашигладаг.

Алдааг урамшуулах хөтөлбөр нь хусахаас хамгаалах Facebook-ийн хамгаалалтын цоорхойг нөхөж, Мета-г устгасан мэдээллийн санд сэрэмжлүүлэхэд тусална…

Гэсэн хэдий ч, Facebook нь хусагч болон хууль ёсны хэрэглэгчдийг ялгах гэж тэмцэж байсан нь өнгөрсөн хугацаанд асар их мэдээлэл алдагдсан гэж Бишоф нэмж хэлэв. Тэрээр 2020 оны 3-р сард Comparitech аюулгүй байдлын судлаач Боб Диаченкотой хамтран ажиллаж, 300 сая гаруй Facebook хэрэглэгчийн хэрэглэгчийн ID болон утасны дугаарыг агуулсан мэдээллийн санг олж илрүүлэх үед илэрсэн мэдээллийг онцолж байна.

Гэхдээ хусах нь шууд хууль бус зүйл биш бөгөөд энэ нь хууль ёсны хэрэглээтэй тул хамгийн сайндаа техникийн хууль ёсны саарал бүсэд байдаг.

"Хэдийгээр хусах нь Facebook-ийн ашиглалтын нөхцөлтэй зөрчилдөж байгаа ч энэ нь хатуу хууль бус биш юм. Зарим хусах үйлдлүүд нь хорлонтой боловч зарим нь эрдэм шинжилгээний болон сэтгүүл зүйн шинжтэй байдаг" гэж Бишофф тодруулав.

Хүсэж буй DOA

Facebook алдааны шагналын хөтөлбөрийг өргөжүүлэх тухай мэдэгдэлдээ, алдааны урамшууллын санаачилга анх байгуулагдсан цагаасаа хойш 46 гаруй орны судлаачдад 800 гаруй шагнал, нийт 2.3 сая гаруй ам.долларын шагналыг олгосон тухай дурджээ. Хусах зэрэг "шинэ сорилтуудыг" даван туулах нь уг хөтөлбөрийн үргэлжлэл байсан.

Хэдийгээр хусах нь Facebook-ийн ашиглалтын нөхцөлтэй зөрчилдөж байгаа ч энэ нь хууль бус үйлдэл биш юм.

Метагийн хэлснээр, өргөтгөсөн алдааны шагналын хөтөлбөр нь аюулгүй байдлын судлаачдыг хоёр чиглэлээр шагнана.

Нэг нь, аюул заналхийлсэн этгээдүүдэд хусах ажлыг улам хүндрүүлж, "илүү их зардалтай" болгох аюулгүй байдлын томоохон стратегийн нэг хэсэг болгон Meta нь өөрийн платформ дахь алдааны талаарх тайлангуудыг муу жүжигчид хусахаас сэргийлж босгосон саадыг даван туулахын тулд ашиглаж болно..

Хоёрдугаарт, платформ нь дор хаяж 100,000 Facebook хэрэглэгчийн хувийн мэдээллийг агуулсан хамгаалалтгүй мэдээллийн сангийн талаар мэдээлдэг өгөгдөл хайгчдыг шагнана гэж мэдэгдэв.

"Хэрэв бид хэрэглэгчийн PII хаягийг устгасан бөгөөд одоо Мета бус сайт дээр онлайнаар ашиглах боломжтой болсон гэдгийг баталбал бид холбогдох арга хэмжээ авахаар ажиллах бөгөөд үүнд холбогдох байгууллагатай хамтран өгөгдлийн багцыг устгах эсвэл хууль ёсны арга зам хайх зэрэг багтана. асуудлыг шийдвэрлэхэд туслахын тулд "гэж Мета мэдэгдэлд тэмдэглэв.

Image
Image

Хэрэв энэ нь гадны хөгжүүлэгчийн програмын буруу тохируулгын улмаас хуссан бол платформ нь хөгжүүлэгчтэй хамтран ажиллаж, алдагдлыг арилгах болно гэж нэмсэн. Нөгөөтэйгүүр, хакерууд устгасан мэдээллийн санг байршуулсан байршуулах үйлчилгээ нь үүнийг устгахад хүчин чармайлт гаргах болно.

Хуссан шагналын урамшуулал нь $500-аас эхэлдэг бөгөөд хуссан алдаанууд нь мөнгөн төлбөртэй байдаг бол хуссан мэдээллийн сангийн талаарх мэдээллийг сурвалжлагчдын сонгосон ашгийн бус байгууллагад буяны хандив хэлбэрээр олгох болно.

"Бидний мэдэж байгаагаар энэ бол салбарын хамгийн анхны алдааны шагналын хөтөлбөр юм" гэж Мета дүгнэв. "Бид хамрах хүрээг илүү олон үзэгчдэд хүргэхээс өмнө шилдэг шагналын анчдын санал хүсэлтийг шийдвэрлэхийн тулд ажиллах болно."

Зөвлөмж болгож буй: