Njia Muhimu za Kuchukua
- Meta imepanua mpango wake wa zawadi za hitilafu ili kuimarisha mfumo wake na watumiaji dhidi ya viharusi vya data.
- Kuchakachua data kumesababisha wadukuzi kukusanya taarifa za zaidi ya watumiaji milioni 300 hapo awali.
-
Meta inadai kuwa ndiyo ya kwanza kuwazawadia watafiti kwa usaidizi wao kutawala katika uchakataji data.
Je, itakushangaza kujua kwamba programu za kiotomatiki hufagia majukwaa ya mitandao ya kijamii kama vile Facebook ili kupata taarifa zozote zinazoweza kufikiwa na umma na kuzikusanya ndani ya hifadhidata? Taarifa za kibinafsi zinaweza zisiwe na matumizi mengi, lakini kwa pamoja zinaweza kuwawezesha wavamizi kutekeleza aina zote za uhalifu wa kidijitali, kama vile wizi wa kitambulisho na mashambulizi ya kuhadaa ili kupata maelezo ya kibinafsi. Na Meta imetosha.
Wakati mtandao wa kijamii wenyewe unachukua hatua za kunasa na kupunguza programu hizi otomatiki zinazoitwa scrapers, jukwaa sasa limeamua kutafuta usaidizi wa watafiti huru wa usalama kwa kupanua programu zake za faida ya hitilafu. Lengo lake si tu kurekebisha hitilafu zinazovujisha maelezo kama hayo kuhusu watumiaji wake lakini pia kusaidia kupata hifadhidata kama hizo ambazo zina habari iliyofutwa.
"Mpango wa fadhila za hitilafu utasaidia kujaza mapengo katika ulinzi wa Facebook dhidi ya kufuta na kuonya Meta kufuta hifadhidata zinazoonekana kwenye wavuti," Paul Bischoff, wakili wa faragha na mhariri wa kituo cha utafiti cha Infosec Comparitech, aliiambia Lifewire kupitia barua pepe..
Hatari ya Kuchakachua
Meta ilirejelea kufuta kama "changamoto ya mtandao mzima" ilipotangaza upanuzi wa mpango wake wa zawadi za hitilafu, ambao awali uliundwa kutafuta hitilafu za programu katika msimbo unaotumia mfumo.
Kulingana na Bischoff, mifumo mingi imepiga marufuku matumizi ya vikwarua, hata kwa maelezo waliyo nayo ambayo yanaweza kupatikana kwa umma. Hiyo ni kwa sababu maelezo yanayoweza kumtambulisha mtu binafsi (PII), kama vile majina ya watumiaji, tarehe za kuzaliwa, anwani za barua pepe, na eneo, mara nyingi hutumiwa na watendaji wabaya kulenga watumiaji katika kampeni za kina za uhandisi wa kijamii.
Mpango wa zawadi za hitilafu utasaidia kujaza mapengo katika ulinzi wa Facebook dhidi ya kukwaruza na kuonya Meta kwa hifadhidata zilizofutwa…
Hata hivyo, Bischoff anaongeza kuwa Facebook imetatizika kutofautisha kati ya watumiaji chakavu na watumiaji halali, ambayo imesababisha uvujaji mkubwa wa data hapo awali. Anaashiria hasa uvujaji uliotokea Machi 2020 wakati Comparitech iliposhirikiana na mtafiti wa usalama Bob Diachenko, na kugundua hifadhidata iliyokuwa na vitambulisho vya watumiaji na nambari za simu za zaidi ya watumiaji milioni 300 wa Facebook.
Lakini kukwarua sio kinyume cha sheria kabisa-bora zaidi kunapatikana katika eneo la kijivu la kiteknolojia kwa kuwa lina matumizi halali pia.
"Ingawa kuwa kufuta ni kinyume na masharti ya matumizi ya Facebook, si kinyume cha sheria kabisa. Baadhi ya shughuli za kufuta ni za nia mbaya, lakini nyingine ni za kitaaluma, au uandishi wa habari," alifafanua Bischoff.
Nilitaka DOA
Katika tangazo lake la upanuzi wa mpango wa fadhila kwa wadudu, Facebook ilitaja kuwa tangu kuanzishwa kwake, mpango wa fadhila wa hitilafu ulikuwa umetoa zawadi zaidi ya 800, jumla ya zaidi ya dola milioni 2.3 kwa watafiti kutoka zaidi ya nchi 46. Kukabiliana na "changamoto mpya" kama vile kufuta ilikuwa nyongeza ya asili ya programu.
Ingawa kufuta ni kinyume na masharti ya matumizi ya Facebook, si haramu kabisa.
Kulingana na Meta, mpango uliopanuliwa wa zawadi ya hitilafu utawazawadia watafiti wa usalama katika nyanja mbili.
Moja, kama sehemu ya mkakati wake mkubwa wa usalama ili kufanya uchakachuaji kuwa mgumu na "gharama zaidi" kwa watendaji tishio, Meta itatoa ripoti kuhusu hitilafu kwenye jukwaa lake ambazo watendaji wabaya wanaweza kutumia ili kukwepa vizuizi vilivyowekwa ili kuzuia uchakachuaji..
Pili, mfumo huo ulisema pia utawatunuku wawindaji zawadi za data ambao watawafahamisha kuhusu hifadhidata zisizolindwa zinazopatikana mtandaoni ambazo zina PII iliyofutwa ya angalau watumiaji 100, 000 wa kipekee wa Facebook.
"Ikiwa tutathibitisha kuwa mtumiaji PII ilifutwa na sasa inapatikana mtandaoni kwenye tovuti isiyo ya Meta, tutajitahidi kuchukua hatua zinazofaa, ambazo zinaweza kujumuisha kufanya kazi na huluki husika ili kuondoa mkusanyiko wa data au kutafuta njia za kisheria. ili kusaidia kuhakikisha suala hilo linashughulikiwa, " Meta ilibainishwa kwenye tangazo.
Iliongeza kuwa ikiwa mpalio ulikuwa kwa sababu ya usanidi usiofaa katika utumiaji wa msanidi wa nje, mfumo ungeshirikiana na msanidi programu kuziba uvujaji. Kwa upande mwingine, itafanya pia juhudi kuhakikisha kuwa huduma ya upangishaji ambapo wavamizi wamehifadhi hifadhidata iliyofutwa inaiondoa.
Zawadi za fadhila za kufuta huanzia $500, na ingawa hitilafu za kufuta hujumuisha malipo ya fedha, maelezo kuhusu hifadhidata zilizofutwa yatatolewa kwa njia ya michango ya kutoa misaada kwa mashirika yasiyo ya faida yatakayochaguliwa na wanahabari.
"Kwa ufahamu wetu, huu ni mpango wa kwanza wa fadhila ya hitilafu katika sekta hii," Meta ilijumlisha. "Tutajitahidi kushughulikia maoni kutoka kwa wawindaji wetu wakuu kabla ya kupanua wigo hadi hadhira kubwa."