Facebook proširuje program nagrada za hakere, nagrađivaće i bagove koji omogućavaju izvlačenje podataka korisnika sa platforme

Društvene mreže, 16.12.2021, 09:30 AM

Meta (ranije Facebook) dodala je takozvane "scraping" napade na listu incidenata obuhvaćenih programom kompanije za nagrađivanje hakera koji otkriju greške na platformi.

Facebook je rekao da će platiti istraživačima koji otkriju propuste u zaštiti od scrapinga na njegovoj platformi, a koji omogućavaju izvlačenje i prikupljanje korisničkih podataka, čak i ako su ti podaci javni i navedeni u profilima korisnika.

“Scraping” je termin koji se koristi da opiše proces u kom automatizovani botovi brzo prolaze kroz veliki broj veb stranica, kopirajući podatke sa njih.

Kompanija je saopštila da će nagraditi i istraživače koji na internetu pronađu podatke sa Facebooka za koje se čini da su prikupljeni nelegalnim izvlačenjem podataka sa platforme.

„Prijavljeni skup podataka mora biti jedinstven i od ranije nepoznat niti prijavljen Meti“, rekao je Den Gurfinkel, menadžer bezbednosnog inženjeringa Facebooka.

„Ako potvrdimo da su lični podaci korisnika izvučeni i da su sada dostupni na mreži na sajtu koji nije Meta, radićemo na tome da preduzmemo odgovarajuće mere, koje mogu uključivati rad sa relevantnim entitetom na uklanjanju podataka ili traženje pravnih sredstava da bi se problem rešio“, dodao je Gurfinkel.

Facebook je rekao da će nagrađivati izveštaje o nezaštićenim ili javno dostupnim kolekcijama podataka koje sadrže najmanje 100.000 korisničkih zapisa koji mogu uključivati detalje kao što su imejl adrese, brojevi telefona, fizičke adrese, versko ili političko opredeljenje ili bilo koje lične ili osetljive informacije navedene u korisničkim profilima.

Kompanija je saopštila da nije važno da li je podatke prikupio sajber kriminalac ili programer Facebook aplikacije, jer želi da suzbije ovu praksu na svojoj platformi.

Da bi se izbegle situacije u kojima će lovci na bagove sami izvući podatke sa Facebooka, a zatim ih objaviti kako bi zaradili nagradu, Facebook je rekao da takvi izveštaji neće biti podobni za novčanu nagradu. Umesto toga, Facebook planira da donira 500 dolara i više u dobrotvorne svrhe po izboru istraživača. Sa druge strane, lovci na greške mogu da zarade novac, ali samo otkrivanjem propusta u odbrani Facebooka od scrapinga. Minimalna nagrada je 500 dolara a nagrade se mogu povećati, u zavisnosti od složenosti i uticaja greške.

Promene u Facebookovom programu za nagrađivanje grešaka izazvane su incidentima u kojima je došlo do curenja podataka tokom poslednjih nekoliko godina.

Na primer, u aprilu su brojevi telefona 533 miliona korisnika Facebooka procurili na jednom popularnom hakerskom forumu. Osoba koja ih je objavila rekla je da su podaci prikupljeni scrapingom.

U oktobru 2021., Facebook je tužio Ukrajinca koji je ukrao podatke više od 178 miliona korisnika Facebooka u periodu od januara 2018. do septembra 2019. godine, koje je kasnije objavio na internetu. U to vreme, Facebook je povezao ovaj incident sa zloupotrebom funkcije uvoza kontakata u mobilnoj aplikaciji Messenger.

Upravo ovu vrstu propusta kompanija sada pokušava da otkrije pre nego što budu zloupotrebljeni.