Afin de rendre les données plus difficiles à capturer, Meta envisage de recruter des « chasseurs de primes »

Le 15 décembre, Meta (anciennement Facebook) a annoncé l'extension de son « Programme de primes » depuis 2011 en réponse à des problèmes d'exploration de données.

Il encourage les chercheurs à signaler deux situations, l'une consiste à trouver des vulnérabilités pour augmenter le coût et la difficulté du comportement d'exploration malveillante ; l'autre est de trouver un ensemble de données d'exploration "sans issue", Meta coopérera avec des sociétés liées pour supprimer l'ensemble de données ou rechercher des moyens légaux.

Le grattage numérique fait ici référence à l'utilisation d'outils automatisés pour collecter une grande quantité d'informations personnelles à partir des profils d'utilisateurs, telles que les adresses e-mail, les numéros de téléphone et les photos de profil personnel. Bien que la plupart de ces informations ne soient pas gardées secrètes, les robots d'exploration peuvent les rendre plus largement publiques, les publier dans une base de données consultable et atteindre rapidement des millions d'utilisateurs.

Les conditions de Meta ne permettent à personne d'accéder et de collecter automatiquement des données. Dan Gurfinkle, responsable de l'ingénierie de sécurité chez Meta, a souligné : « Nous recherchons des vulnérabilités qui permettent aux attaquants de contourner les restrictions d'exploration pour accéder aux données à une plus grande échelle que ce à quoi nous nous attendions initialement.

En avril de cette année , les informations personnelles de plus de 500 millions d'utilisateurs de Facebook ont ​​été publiées sur un forum de hackers. Ce qui est plus terrifiant, c'est que la capture réelle des données a eu lieu il y a quelques années. Bien que Meta ait corrigé les failles pertinentes en août 2019, Lorsque les données commencent à se répandre en ligne, elles ne peuvent que rappeler aux utilisateurs de se méfier du spam et des informations frauduleuses.

En octobre de cette année, les données de plus de 2,6 millions d'utilisateurs d'Instagram et de TikTok ont ​​été divulguées. Après y être retourné, le personnel de sécurité a découvert que la société d'analyse de données IGBlade avait divulgué les données et que leurs serveurs et données n'étaient pas protégés, ce qui a entraîné la fuite des données explorées. Bien que cette violation de données Instagram n'ait pas été directement causée par Meta, elle illustre également la nécessité de contrôler le comportement d'exploration.

De plus, la fuite d'informations personnelles menace non seulement un compte Facebook, mais l'identifiant Facebook est associé à de nombreux comptes et affecte tout le corps.Ces comptes ne sont pas difficiles à trouver.

Chaque vulnérabilité ou ensemble de données peut être récompensé par au moins 500 $. Si l'ensemble de données est trouvé, Meta fera don du bonus à l'association caritative choisie par le chercheur, afin d'éviter que le chercheur « attrape le voleur » et récupère d'abord les données, puis reçoive la prime ; s'il trouve une échappatoire, Meta délivrera une récompense monétaire.

Pour les bases de données, les chercheurs seront récompensés pour avoir découvert "des bases de données non protégées ou publiques contenant au moins 100 000 enregistrements d'utilisateurs Facebook uniques". Les enregistrements d'utilisateurs font référence à des informations personnellement identifiables ou à des données sensibles, telles que des e-mails et des appels téléphoniques. Numéro, adresse physique, religieux ou politique lien.

Depuis le début de cette année, Meta a fourni plus de 2,3 millions de dollars US de financement à des chercheurs de plus de 46 pays/régions, a reçu un total d'environ 25 000 rapports et attribué plus de 800 rapports.

Meta prétend qu'il s'agit du premier programme de primes spécifiquement destiné au grattage de données, mais il a la réputation d'être inférieur en termes de confidentialité et de sécurité. violations. .

En octobre 2018 , Facebook a été piraté, exposant les informations privées de 29 millions d'utilisateurs, dont 14 millions d'informations sur les utilisateurs sont très détaillées. suivre, récemment recherché et connecté aux appareils, etc.

Facebook, qui « se prémunit contre le vol », aime aussi utiliser les données pour faire des histoires. Il collecte et utilise une grande quantité de données d'utilisateurs pour vendre des publicités numériques ciblées. ProPublica, une organisation de presse à but non lucratif, l'appelle « capitalisme de surveillance ».

Ai Faner a écrit un jour qu'une enquête du "Financial Times" a révélé que depuis qu'Apple a commencé à mettre en œuvre de nouveaux paramètres de confidentialité en avril de cette année, Facebook et quatre autres grandes plateformes sociales ont perdu près de dizaines de milliards de dollars. En décembre 2020, Facebook a critiqué ce paramètre de confidentialité avec une annonce dans un journal pleine page, estimant que cela nuirait aux petites entreprises qui dépendent de la publicité personnalisée.

En fait, lorsqu'il s'agit de publicité personnalisée, l'utilisateur est le vrai produit sur la plateforme sociale.

En mars 2019, Zuckerberg a annoncé une nouvelle "vision centrée sur la confidentialité" . Il a pris comme exemple le modèle de "chiffrement de bout en bout" de son application de messagerie WhatsApp. "Chiffrement de bout en bout" signifie uniquement l'expéditeur et le destinataire. peut lire le message, mais d'autres personnes et même les responsables de WhatsApp ne peuvent pas le voir.

À l'heure actuelle, tous les produits de Meta, et seul WhatsApp, prétend implémenter le cryptage de bout en bout. Même WhatsApp exige toujours des humains ou de l'IA qu'ils vérifient si les messages signalés par les utilisateurs violent les règles. Ils examinent également les documents non cryptés, y compris les données sur les expéditeurs et leurs comptes.

WhatsApp a signalé 400 000 images possibles d'exploitation d'enfants aux autorités compétentes en 2020. Will Cathcart, directeur de WhatsApp, a déclaré dans une interview avec un groupe de réflexion australien : "Je pense que nous pouvons certainement fournir aux gens une sécurité grâce au cryptage de bout en bout et coopérer avec les forces de l'ordre pour résoudre les problèmes criminels."

Dans l'ensemble, que ce soit à des fins commerciales ou pour des besoins de sécurité, presque aucune plate-forme n'est aussi privée que nous le pensons.Il est peut-être essentiel de minimiser autant que possible l'exposition des informations personnelles.

#Bienvenue pour suivre le compte WeChat officiel d'Aifaner : Aifaner (WeChat ID : ifanr), un contenu plus passionnant vous sera fourni dès que possible.

Ai Faner | Lien original · Voir les commentaires · Sina Weibo