Meta no vol que les vostres dades acabin a bases de dades de pirates informàtics

Taula de continguts:

Meta no vol que les vostres dades acabin a bases de dades de pirates informàtics
Meta no vol que les vostres dades acabin a bases de dades de pirates informàtics
Anonim

Clau per emportar

  • Meta ha ampliat el seu programa de recompensa d'errors per reforçar la seva plataforma i els usuaris contra els rascadors de dades.
  • El raspat de dades ha fet que els pirates informàtics acumulessin informació de més de 300 milions d'usuaris en el passat.
  • Meta afirma que és el primer que premia els investigadors per la seva ajuda per regnar en l'esborrat de dades.

Image
Image

Et sorprendrà saber que els programes automatitzats escombren plataformes de xarxes socials com Facebook per recollir qualsevol informació accessible públicament i recopilar-la dins de bases de dades? Pot ser que les dades individuals no siguin de gran utilitat, però juntes poden permetre als pirates informàtics perpetrar tot tipus de delictes digitals, com ara robatoris de credencials i atacs de pesca. I Meta n'ha tingut prou.

Si bé la pròpia xarxa social pren mesures per atrapar i reduir aquests programes automatitzats anomenats scrapers, la plataforma ara ha decidit comptar amb l'ajuda d'investigadors de seguretat independents ampliant els seus programes de recompensa d'errors. El seu objectiu és no només corregir els errors que filtren aquests detalls sobre els seus usuaris, sinó també ajudar a trobar aquestes bases de dades que contenen informació rebuda.

"El programa de recompensa d'errors ajudarà a omplir els buits de les defenses de Facebook contra el raspat i alertarà Meta a les bases de dades rascades que apareixen al web", va dir a Lifewire per correu electrònic Paul Bischoff, defensor de la privadesa i editor de l'empresa de recerca Infosec Comparitech..

L'amenaça del raspat

Meta s'ha referit al raspat com un "repte d'Internet" quan va anunciar l'expansió del seu programa de recompenses d'errors, que es va dissenyar inicialment per trobar errors de programari al codi que alimenta la plataforma.

Segons Bischoff, moltes plataformes han prohibit l'ús de raspadors, fins i tot per la informació que tenen que és accessible públicament. Això es deu al fet que la informació d'identificació personal (PII), com ara els noms d'usuari, les dates de naixement, les adreces electròniques i la ubicació, sovint són utilitzades pels actors dolents per orientar-se als usuaris en campanyes elaborades d'enginyeria social..

El programa de recompensa d'errors ajudarà a omplir els buits de les defenses de Facebook contra el raspat i alertarà Meta sobre bases de dades rascades…

No obstant això, Bischoff afegeix que Facebook ha lluitat per distingir entre els scrapers i els usuaris legítims, cosa que ha provocat grans filtracions de dades en el passat. Assenyala específicament la filtració que va sorgir el març del 2020 quan Comparitech es va unir amb l'investigador de seguretat Bob Diachenko i va descobrir una base de dades que contenia els identificadors d'usuari i números de telèfon de més de 300 milions d'usuaris de Facebook..

Però el raspat no és totalment il·legal; en el millor dels casos, existeix en una zona grisa tecnolegal, ja que també té usos legítims.

"Tot i que el raspat va en contra de les condicions d'ús de Facebook, no és estrictament il·legal. Algunes operacions de raspat són malicioses, però d' altres són acadèmiques o periodístiques", va aclarir Bischoff.

Volica DOA

En el seu anunci de l'expansió del programa de recompensa d'errors, Facebook va esmentar que des dels seus inicis, la iniciativa de recompensa d'errors havia concedit més de 800 recompenses, per un total de més de 2,3 milions de dòlars a investigadors de més de 46 països. Abordar "nous reptes" com ara el raspat va ser una extensió natural del programa.

Tot i que el raspat va en contra de les condicions d'ús de Facebook, no és estrictament il·legal.

Segons Meta, el programa ampliat de recompenses per errors recompensarà els investigadors de seguretat en dos fronts.

One, com a part de la seva estratègia de seguretat més àmplia per fer que el raspat sigui més difícil i "més costós" per als actors d'amenaça, Meta atorgarà informes sobre errors a la seva plataforma que els actors dolents poden aprofitar per evitar les barreres que ha erigit per dissuadir el raspat..

En segon lloc, la plataforma va dir que també atorgarà als caçadors de recompenses de dades que l'informin sobre bases de dades no protegides disponibles en línia que contenen la PII d'almenys 100.000 usuaris únics de Facebook.

"Si confirmem que la PII de l'usuari es va eliminar i ara està disponible en línia en un lloc que no sigui Meta, treballarem per prendre les mesures adequades, que poden incloure treballar amb l'entitat rellevant per eliminar el conjunt de dades o buscar mitjans legals. per ajudar a assegurar-se que el problema es soluciona", va assenyalar Meta a l'anunci.

Image
Image

Va afegir que si el raspat es devia a una configuració incorrecta en l'aplicació d'un desenvolupador extern, la plataforma treballaria amb el desenvolupador per tapar la filtració. D' altra banda, també s'esforçarà per assegurar-se que el servei d'allotjament on els pirates informàtics han allotjat la base de dades raspada la retiri.

Les recompenses per a les recompenses de raspat comencen a partir de 500 dòlars i, tot i que els errors de raspat comporten pagaments monetaris, la informació sobre les bases de dades raspades s'atorgarà en forma de donacions benèfiques a organitzacions sense ànim de lucre que triin els periodistes.

"Segons el que sabem, aquest és el primer programa de recompenses d'errors de la indústria", va resumir Meta. "Treballarem per abordar els comentaris dels nostres millors caçarcompenses abans d'ampliar l'abast a un públic més gran."

Recomanat: