Мета сиздин дайындарыңыздын хакерлердин маалымат базасында болушун каалабайт

Мазмуну:

Мета сиздин дайындарыңыздын хакерлердин маалымат базасында болушун каалабайт
Мета сиздин дайындарыңыздын хакерлердин маалымат базасында болушун каалабайт
Anonim

Негизги алып салуулар

  • Meta платформасын жана колдонуучуларын маалымат кыргычтарга каршы бекемдөө үчүн мүчүлүштүктөр үчүн сыйлык программасын кеңейтти.
  • Маалыматтарды кырып салуу хакерлерге өткөндө 300 миллиондон ашык колдонуучунун маалыматын топтошуна алып келген.
  • Meta бул изилдөөчүлөргө маалыматтарды кырып салууга жардам бергени үчүн биринчи сыйлык деп ырастайт.

Image
Image

Автоматташтырылган программалар Facebook сыяктуу социалдык медиа платформаларын шыпырып, жалпыга жеткиликтүү маалыматты чогултуп, аларды маалымат базаларына чогултарын билүү сизди таң калтырабы? Маалыматтын айрым бөлүктөрүнүн пайдасы жок болушу мүмкүн, бирок алар чогуу хакерлерге эсептик маалыматтарды уурдоо жана фишинг чабуулдары сыяктуу санариптик кылмыштардын бардык түрлөрүн жасоого мүмкүндүк берет. Ал эми Мета буга жетишти.

Социалдык тармактын өзү скрепер деп аталган автоматташтырылган программаларды кармоо жана кыскартуу үчүн кадамдарды жасап жатканына карабастан, платформа эми мүчүлүштүктөрдү сыйлоо программаларын кеңейтүү менен көз карандысыз коопсуздук изилдөөчүлөрүнүн жардамын тартууну чечти. Анын максаты – колдонуучулары жөнүндө мындай деталдарды ачыкка чыгарган мүчүлүштүктөрдү эле оңдоо эмес, ошондой эле кырылган маалыматты камтыган маалымат базаларын табууга жардам берүү.

"Каталарды сыйлоо программасы Facebook'тун кырып салуудан коргонуудагы боштуктарды толтурууга жардам берет жана Метаны интернетте пайда болгон кырылып алынган маалымат базалары жөнүндө эскертет ", - деди Пол Бишофф, купуялуулукту коргоочу жана Infosec изилдөө түйүнүнүн редактору Comparitech, Lifewireге электрондук почта аркылуу..

Сыргыч коркунуч

Meta кыргычты "интернет боюнча чакырык" деп атады, анткени ал башында платформаны иштеткен коддогу программалык мүчүлүштүктөрдү табуу үчүн иштелип чыккан мүчүлүштүктөрдү сыйлоо программасынын кеңейтилгенин жарыялады.

Бишоффтун айтымында, көптөгөн платформалар кыргычтарды колдонууга тыюу салган, атүгүл аларда жалпыга жеткиликтүү болгон маалымат үчүн да. Себеби, колдонуучу аттары, туулган күнү, электрондук почта даректери жана жайгашкан жер сыяктуу инсанды аныктоочу маалымат (PII) көбүнчө социалдык инженердик кампанияларда колдонуучуларды бутага алуу үчүн жаман актерлор тарабынан колдонулат.

Каталардын сыйлыгы программасы Facebookтун кырып салуудан коргонуусунун боштуктарын толтурууга жардам берет жана Метаны кырылган маалымат базаларына эскертет…

Бирок, Bischoff кошумчалайт, Facebook скреперлерди жана мыйзамдуу колдонуучуларды айырмалоо үчүн күрөшүп келген, бул буга чейин чоң маалыматтардын агып кетишине алып келген. Ал өзгөчө 2020-жылдын мартында Comparitech коопсуздук боюнча изилдөөчү Боб Диаченко менен биригип, Facebookтун 300 миллиондон ашык колдонуучуларынын колдонуучу идентификаторлору жана телефон номерлери камтылган маалымат базасын ачкан кезде ачыкка чыгып кеткенин баса белгиледи.

Бирок тырмакты тырмак мыйзамсыз деп айтууга болбойт - эң жакшы дегенде, ал техно-укуктук боз аймакта бар, анткени анын да мыйзамдуу колдонулушу бар.

"Тырмак Facebookтун колдонуу шарттарына карама-каршы келгени менен, бул таптакыр мыйзамсыз эмес. Кээ бир кыруу операциялары зыяндуу, бирок башкалары академиялык же журналисттик болуп саналат ", - деп түшүндүрдү Бишофф.

Каалаган DOA

Мүчүлүштүктөр үчүн сыйлоо программасынын кеңейиши жөнүндө жарыясында, Facebook мүчүлүштүктөрдү сыйлоо демилгеси түзүлгөндөн бери 46дан ашык өлкөнүн изилдөөчүлөрүнө 800дөн ашык сыйлык, жалпы суммасы 2,3 миллион доллардан ашык сыйлык бергенин белгиледи. Кыргыч сыяктуу "жаңы чакырыктарды" чечүү программанын табигый уландысы болгон.

Тырмак Facebookтун колдонуу шарттарына каршы келсе да, бул таптакыр мыйзамсыз эмес.

Meta маалыматы боюнча, кеңейтилген мүчүлүштүктөрдү сыйлоо программасы коопсуздук изилдөөчүлөрүн эки багытта сыйлайт.

Бири, коркунучтуу актерлор үчүн кырып салууну кыйындатуу жана "кымбатыраак" кылуу үчүн чоң коопсуздук стратегиясынын бир бөлүгү катары, Meta өзүнүн платформасындагы мүчүлүштүктөр жөнүндө отчетторду берет, алар жаман актерлор кырып салууну токтотуу үчүн орнотулган тоскоолдуктарды айланып өтүү үчүн пайдалана алышат..

Экинчиден, платформа Фейсбуктун кеминде 100 000 уникалдуу колдонуучуларынын PII'ин камтыган интернетте жеткиликтүү корголбогон маалымат базалары жөнүндө маалымат берген маалыматтарга байлык издегендерге сыйлык берерин айтты.

"Эгер биз колдонуучунун PII'и кырылып калганын жана азыр Meta эмес сайтта онлайн жеткиликтүү экенин ырастасак, биз тиешелүү чараларды көрөбүз, анын ичинде дайындар топтомун алып салуу үчүн тиешелүү мекеме менен иштөө же мыйзамдуу жолдорду издөө кирет. маселенин чечилишин камсыздоого жардам берүү үчүн ", - деп белгиледи Мета жарыяда.

Image
Image

Эгерде кыруу тышкы иштеп чыгуучунун тиркемесинин туура эмес конфигурациясынан улам болсо, платформа иштеп чыгуучу менен бирге агып кеткен жерди жабуу үчүн иштей турганын кошумчалады. Экинчи жагынан, ал ошондой эле хакерлер кырылган маалымат базасын жайгаштырган хостинг кызматы аны өчүрүү үчүн аракет кылат.

Кырккан сыйлыктар үчүн сыйлыктар 500 доллардан башталат, ал эми мүчүлүштүктөрдү кырып салуу акчалай төлөмдү талап кылса, кырылып алынган маалымат базалары тууралуу маалымат кайрымдуулук иретинде кайрымдуулук иретинде ыйгарылат жана журналисттер тандаган коммерциялык эмес уюмдарга берилет.

"Биздин маалыматыбыз боюнча, бул тармактагы биринчи каталарды сыйлоо программасы", - деп жыйынтыктады Мета. "Көбүрөөк аудиторияга жайылтуудан мурун, эң мыкты сыйлык мергендерибиздин пикирлерин чечүү үчүн иштейбиз."

Сунушталууда: