मुख्य तथ्य
- मेटा ने अपने प्लेटफॉर्म और यूजर्स को डेटा स्क्रेपर्स के खिलाफ मजबूत करने के लिए अपने बग बाउंटी प्रोग्राम का विस्तार किया है।
- डेटा स्क्रैपिंग के कारण हैकर्स ने अतीत में 300 मिलियन से अधिक उपयोगकर्ताओं की जानकारी एकत्र की है।
-
मेटा का दावा है कि यह डेटा स्क्रैपिंग में शासन करने में उनकी मदद के लिए शोधकर्ताओं को पुरस्कृत करने वाला पहला है।
क्या आपको यह जानकर आश्चर्य होगा कि स्वचालित प्रोग्राम फेसबुक जैसे सोशल मीडिया प्लेटफॉर्म पर किसी भी सार्वजनिक रूप से सुलभ जानकारी को इकट्ठा करने और उन्हें डेटाबेस के अंदर समेटने के लिए स्वीप करते हैं? जानकारी के अलग-अलग टुकड़े बहुत काम के नहीं हो सकते हैं, लेकिन साथ में वे हैकर्स को सभी प्रकार के डिजिटल अपराधों, जैसे क्रेडेंशियल चोरी और फ़िशिंग हमलों को अंजाम देने में सक्षम बना सकते हैं।और मेटा के पास यह पर्याप्त है।
जबकि सोशल नेटवर्क स्क्रेपर्स नामक इन स्वचालित कार्यक्रमों को पकड़ने और कम करने के लिए कदम उठाता है, मंच ने अब अपने बग बाउंटी कार्यक्रमों का विस्तार करके स्वतंत्र सुरक्षा शोधकर्ताओं की मदद लेने का फैसला किया है। इसका लक्ष्य न केवल उन बगों को ठीक करना है जो अपने उपयोगकर्ताओं के बारे में इस तरह के विवरण को लीक करते हैं, बल्कि ऐसे डेटाबेस को खोजने में भी मदद करते हैं जो स्क्रैप की गई जानकारी रखते हैं।
"बग बाउंटी प्रोग्राम स्क्रैपिंग के खिलाफ फेसबुक के बचाव में अंतराल को भरने में मदद करेगा और वेब पर मौजूद स्क्रैप किए गए डेटाबेस के लिए मेटा को अलर्ट करेगा," पॉल बिशॉफ, गोपनीयता अधिवक्ता और इन्फोसेक रिसर्च आउटलेट कम्पेरिटेक के संपादक, ने ईमेल पर लाइफवायर को बताया।.
द स्क्रैपिंग मेनस
मेटा ने स्क्रैपिंग को "इंटरनेट-वाइड चैलेंज" के रूप में संदर्भित किया क्योंकि इसने अपने बग बाउंटी प्रोग्राम के विस्तार की घोषणा की, जिसे शुरू में कोड में सॉफ़्टवेयर गड़बड़ियों को खोजने के लिए डिज़ाइन किया गया था जो प्लेटफ़ॉर्म को शक्ति प्रदान करता है।
बिशॉफ के अनुसार, कई प्लेटफार्मों ने स्क्रैपर्स के उपयोग को गैरकानूनी घोषित कर दिया है, यहां तक कि उनके पास जो जानकारी है वह सार्वजनिक रूप से सुलभ है। ऐसा इसलिए है क्योंकि व्यक्तिगत रूप से पहचान योग्य जानकारी (PII), जैसे उपयोगकर्ता नाम, जन्मतिथि, ईमेल पते और स्थान, का उपयोग अक्सर बुरे अभिनेताओं द्वारा व्यापक सामाजिक इंजीनियरिंग अभियानों में उपयोगकर्ताओं को लक्षित करने के लिए किया जाता है।
बग बाउंटी प्रोग्राम स्क्रैपिंग के खिलाफ फेसबुक के बचाव में अंतराल को भरने में मदद करेगा और मेटा को स्क्रैप किए गए डेटाबेस को सचेत करेगा…
हालांकि, बिशॉफ़ कहते हैं कि फ़ेसबुक ने स्क्रैपर्स और वैध उपयोगकर्ताओं के बीच अंतर करने के लिए संघर्ष किया है, जिसके परिणामस्वरूप अतीत में भारी डेटा लीक हुआ है। वह विशेष रूप से उस लीक की ओर इशारा करता है जो मार्च 2020 में सामने आया था, जब कंपेरिटेक ने सुरक्षा शोधकर्ता बॉब डियाचेंको के साथ मिलकर एक डेटाबेस की खोज की, जिसमें 300 मिलियन से अधिक फेसबुक उपयोगकर्ताओं के उपयोगकर्ता आईडी और फोन नंबर शामिल थे।
लेकिन स्क्रैपिंग पूरी तरह से अवैध नहीं है-सबसे अच्छा यह एक तकनीकी-कानूनी ग्रे क्षेत्र में मौजूद है क्योंकि इसका वैध उपयोग भी है।
"भले ही स्क्रैप करना Facebook की उपयोग की शर्तों के विरुद्ध है, यह सख्ती से अवैध नहीं है। कुछ स्क्रैपिंग ऑपरेशन दुर्भावनापूर्ण हैं, लेकिन अन्य अकादमिक, या पत्रकारिता हैं," Bischoff ने स्पष्ट किया।
वांटेड डीओए
बग बाउंटी प्रोग्राम के विस्तार की घोषणा में, फेसबुक ने उल्लेख किया कि इसकी स्थापना के बाद से, बग बाउंटी पहल ने 800 से अधिक इनाम दिए हैं, जो 46 से अधिक देशों के शोधकर्ताओं को कुल $2.3 मिलियन से अधिक है। स्क्रैपिंग जैसी "नई चुनौतियों" से निपटना कार्यक्रम का स्वाभाविक विस्तार था।
भले ही स्क्रैप करना Facebook की उपयोग की शर्तों के विरुद्ध है, लेकिन यह पूरी तरह से अवैध नहीं है।
मेटा के अनुसार, विस्तारित बग बाउंटी प्रोग्राम सुरक्षा शोधकर्ताओं को दो मोर्चों पर पुरस्कृत करेगा।
एक, स्क्रैपिंग को कठिन बनाने और खतरे वाले अभिनेताओं के लिए "अधिक महंगा" बनाने के लिए अपनी बड़ी सुरक्षा रणनीति के हिस्से के रूप में, मेटा अपने प्लेटफॉर्म में बग के बारे में रिपोर्ट देगा कि खराब अभिनेता स्क्रैपिंग को रोकने के लिए बनाई गई बाधाओं को बायपास करने के लिए शोषण कर सकते हैं।.
दूसरा, प्लेटफ़ॉर्म ने कहा कि यह डेटा बाउंटी हंटर्स को भी पुरस्कृत करेगा जो इसे ऑनलाइन उपलब्ध असुरक्षित डेटाबेस के बारे में सूचित करते हैं जिसमें कम से कम 100,000 अद्वितीय फेसबुक उपयोगकर्ताओं के स्क्रैप किए गए PII शामिल हैं।
"यदि हम पुष्टि करते हैं कि उपयोगकर्ता PII को स्क्रैप कर दिया गया था और अब एक गैर-मेटा साइट पर ऑनलाइन उपलब्ध है, तो हम उचित उपाय करने के लिए काम करेंगे, जिसमें डेटासेट को हटाने के लिए संबंधित इकाई के साथ काम करना या कानूनी साधनों की तलाश करना शामिल हो सकता है। यह सुनिश्चित करने में मदद करने के लिए कि समस्या का समाधान हो गया है, " मेटा ने घोषणा में नोट किया।
यह जोड़ा गया है कि यदि स्क्रैप किसी बाहरी डेवलपर के एप्लिकेशन में गलत कॉन्फ़िगरेशन के कारण होता है, तो प्लेटफ़ॉर्म डेवलपर के साथ लीक को बंद करने के लिए काम करेगा। दूसरी ओर, यह यह सुनिश्चित करने के लिए भी प्रयास करेगा कि जिस होस्टिंग सेवा में हैकर्स ने स्क्रैप किए गए डेटाबेस को रखा है, वह इसे नीचे ले जाए।
स्क्रैपिंग इनामों के लिए पुरस्कार $500 से शुरू होते हैं, और स्क्रैपिंग बग के लिए मौद्रिक भुगतान की आवश्यकता होती है, स्क्रैप किए गए डेटाबेस के बारे में जानकारी पत्रकारों के चयन के गैर-लाभकारी संगठनों को दान के रूप में प्रदान की जाएगी।
"हमारे सर्वोत्तम ज्ञान के लिए, यह उद्योग में पहला स्क्रैपिंग बग बाउंटी प्रोग्राम है," मेटा ने सारांशित किया। "अधिक दर्शकों के लिए दायरा बढ़ाने से पहले हम अपने शीर्ष बाउंटी हंटर्स की प्रतिक्रिया को संबोधित करने के लिए काम करेंगे।"