Facebook Bug Bounty, Kullanıcı Verilerini Kazıyan Hackerları Hedefliyor

Meta kötü aktörler tarafından gizlice kazınan Facebook kullanıcı verilerinin çalındığını bildiren kişileri ödüllendireceğini duyurdu. Şirket ayrıca, oldukça sıradan şeyler olan, ilk etapta veri kazımaya yol açan hataların keşfini de ödüllendirecek. Veri kazıma oldukça yaygındır ve kötü niyetli taraflarca yalnızca bir web komut dosyası çalıştırılarak veya güvenliği ihlal edilmiş bir uygulamanın tohumlanmasıyla toplanan kullanıcı bilgileri karaborsada yüksek bir fiyat getirebilir.

İsimler ve telefon numaralarından e-posta adreslerine ve finansal ayrıntılara kadar her şeyi içerebilen kazınmış veri seti, hedefli reklamcılık, gasp ve diğer birçok hastalık için kullanılabilir. Yalnızca 2021'de Facebook ve LinkedIn verileri açıkladı yarım milyardan fazla kullanıcıyı etkileyen hırsızlık her platformda. Görünüşe göre Facebook, bir ödül sallayarak veri kazıma baş ağrısını tamamen çözmek istiyor.

Meta diyor hata ödül programı artık en az 100.000 benzersiz içeren doğrulanabilir veri kazıma raporlarını da kapsayacak.

Facebook kullanıcı kayıtları. Ancak, kazınmış veriler, e-posta gibi Kişisel Olarak Tanımlanabilir Bilgileri (PII) içermelidir. adresler, cep telefonu numaraları, ikamet adresleri, dini eğilimler ve siyasi ilişkiler diğerleri arasında. Ek olarak, kazınmış veriler çevrimiçi olarak veya Facebook'un yeni yeniden adlandırılan ana şirketi Meta'ya ait olmayan bir web sitesinde mevcut olmalıdır. Ödüle gelince, Facebook, bildirilen her kazıma hatası veya veri seti için minimum 500 $ ödül vereceğini söylüyor.

Sızıntılar Bir Şekilde Durdurulmalı

Kazınmış veriler söz konusu olduğunda, veri seti farklı kaynaklardan elde edilmiş olabilir. Bazı durumlarda, üçüncü taraf uygulama API'lerinde yapılandırma kusurları varsa çok büyük miktarda kullanıcı verisi toplanır. Bu gibi durumlarda, Facebook hemen iletişime geçecek sızıntıyı kapatmak için geliştiricilerle. Alınan verilerin başka bir yerde barındırıldığı senaryolarda, Facebook ilgili dosya paylaşımı veya bulut depolama platformundan hepsini çevrimdışına almasını isteyecektir. Amazon Web Servislerinde yanlış yapılandırılmış S3 kovaları, şimdiye kadar 2o21'de bazı ciddi veri sızıntılarına neden oldu. Türk güzellik markası Cosmolog Kozmetik'in S3 kovasındaki bir sızıntı, yılda yaklaşık yarım milyon kullanıcının verilerini ifşa etti. Bilgi Güvenliği. Ancak, fiyatın verilmesi söz konusu olduğunda bir uyarı var.

Kazınmış veri kümelerinin raporları için, Meta onları, keşfin arkasındaki araştırmacı tarafından seçilen kar amacı gütmeyen kuruluşlara hayır kurumu bağışları şeklinde ödüllendireceğini söylüyor. Facebook, kazıma saldırılarını teşvik etmemesini sağlamak için yaptığını söylüyor. Bununla birlikte, bir siber güvenlik uzmanı bir kazıma hatası tespit ederse, diğer Facebook sistemlerindeki güvenlik açıklarını keşfetmede olduğu gibi, çabalar bir maaş çeki ile ödüllendirilecektir. Burada, yukarıda açıklanan veri kazıma ödülünün, Instagram veya WhatsApp dahil olmak üzere kardeş platformları değil, yalnızca Facebook'u kapsadığını belirtmek gerekir. Instagram, veri sızıntılarına karşı tam olarak bağışık değildir ve iddia edilen 2 milyar kullanıcı onun kuşağının altında, riskler her zamankinden daha yüksek.

Kaynaklar: Meta, Bilgi Güvenliği

90 Günlük Nişanlısı: Cassia, Nicole'u Jason'ın Ölümünü Para İçin Kullanmakla Suçladı

Yazar hakkında