Facebook Bug Bounty visa hackers que roubam dados do usuário
Meta anunciou que recompensará as pessoas que denunciarem o roubo de dados de usuários do Facebook secretamente roubados por malfeitores. A empresa também recompensará a descoberta de bugs que levam à eliminação de dados, o que é algo bastante comum. A coleta de dados é bastante exuberante e as informações do usuário coletadas por partes mal-intencionadas simplesmente executando um script da web ou propagando um aplicativo comprometido podem ter um alto preço no mercado negro.
O conjunto de dados extraído, que pode incluir qualquer coisa, desde nomes e números de telefone a endereços de e-mail e detalhes financeiros, pode ser usado para publicidade direcionada, extorsão e muitos outros males. Somente em 2021, Facebook e LinkedIn divulgaram dados roubo que afetou mais de meio bilhão de usuários em cada plataforma. Parece que o Facebook quer resolver para sempre a dor de cabeça da coleta de dados, oferecendo uma recompensa.
Meta diz seu programa de recompensa por bug agora também cobrirá relatórios verificáveis de coleta de dados que envolvem pelo menos 100.000
Os vazamentos precisam parar de alguma forma
No que diz respeito aos dados extraídos, o conjunto de dados pode ter sido extraído de fontes diferentes. Em alguns casos, uma grande quantidade de dados do usuário é coletada se houver falhas de configuração com APIs de aplicativos de terceiros. Em tais casos, O Facebook entrará em contato imediatamente com os desenvolvedores para tapar o vazamento. Em cenários onde os dados coletados estão sendo hospedados em outro lugar, o Facebook pedirá ao respectivo compartilhamento de arquivos ou plataforma de armazenamento em nuvem para colocar tudo offline. Os buckets S3 configurados incorretamente no Amazon Web Services já resultaram em alguns vazamentos de dados graves em 2o21 até agora. Um vazamento no balde S3 da marca de beleza turca Cosmolog Kozmetik expôs os dados de quase meio milhão de usuários, por InfoSecurity. No entanto, há uma advertência quando se trata de divulgar o preço.
Para relatórios de conjuntos de dados extraídos, Meta diz que os recompensará na forma de doações de caridade a organizações sem fins lucrativos selecionadas pelo pesquisador por trás da descoberta. O Facebook diz que está fazendo isso para garantir que não acabe encorajando ataques de scraping. No entanto, se um especialista em segurança cibernética detectar um bug de scraping, os esforços serão recompensados com um cheque de pagamento, como é o caso da descoberta de vulnerabilidades em outros sistemas do Facebook. Deve-se observar aqui que a recompensa de coleta de dados descrita acima cobre apenas o Facebook e não plataformas irmãs, incluindo Instagram ou WhatsApp. O Instagram não é exatamente imune a vazamentos de dados, e com supostos 2 bilhões de usuários sob seu cinto, os riscos são maiores do que nunca.
Fontes: Meta, InfoSecurity
Noivo de 90 dias: Cassia acusa Nicole de usar a morte de Jason para dinheiro
Sobre o autor