Um die Erfassung von Daten zu erschweren, plant Meta, “Kopfgeldjäger” zu rekrutieren.

Am 15. Dezember kündigte Meta (ehemals Facebook) die Ausweitung seines "Bounty-Programms" seit 2011 als Reaktion auf Daten-Crawling-Probleme an.

Es ermutigt Forscher, zwei Situationen zu melden: Eine besteht darin, Schwachstellen zu finden, um die Kosten und die Schwierigkeit von böswilligem Crawling-Verhalten zu erhöhen; die andere besteht darin, einen Crawling-Datensatz in einer "Sackgasse" zu finden, Meta wird mit verbundenen Unternehmen zusammenarbeiten, um den Datensatz zu löschen, oder Rechtsmittel suchen.

Digital Scraping bezieht sich hier auf die Verwendung automatisierter Tools, um eine große Menge personenbezogener Daten aus Benutzerprofilen zu sammeln, wie z. B. E-Mail-Adressen, Telefonnummern und persönliche Profilfotos. Obwohl die meisten dieser Informationen nicht geheim gehalten werden, können Crawler sie breiter veröffentlichen, in einer durchsuchbaren Datenbank veröffentlichen und schnell Millionen von Benutzern erreichen.

Die Bedingungen von Meta erlauben niemandem, automatisch auf Daten zuzugreifen und sie zu sammeln. Dan Gurfinkle, Security Engineering Manager von Meta, betonte: „Wir suchen nach Schwachstellen, die es Angreifern ermöglichen, Crawling-Beschränkungen zu umgehen, um in größerem Umfang auf Daten zuzugreifen, als wir ursprünglich erwartet hatten.“

Im April dieses Jahres wurden die persönlichen Daten von mehr als 500 Millionen Facebook-Nutzern in einem Hacker-Forum gepostet. Noch erschreckender ist, dass die eigentliche Datenerfassung vor einigen Jahren stattfand. Meta hat die entsprechenden Lücken zwar im August 2019 gepatcht, Wenn sich die Daten online verbreiten, können sie die Benutzer nur daran erinnern, sich vor Spam und betrügerischen Informationen zu hüten.

Im Oktober dieses Jahres sind die Daten von mehr als 2,6 Millionen Instagram- und TikTok-Nutzern durchgesickert. Nach der Rückkehr stellte das Sicherheitspersonal fest, dass das Datenanalyseunternehmen IGBlade die Daten durchgesickert hatte und ihre Server und Daten nicht geschützt waren, was zum Durchsickern der gecrawlten Daten führte. Obwohl diese Instagram-Datenverletzung nicht direkt von Meta verursacht wurde, veranschaulicht sie auch die Notwendigkeit, das Crawling-Verhalten zu kontrollieren.

Darüber hinaus bedroht der Verlust persönlicher Daten nicht nur einen Facebook-Account, sondern die Facebook-ID ist mit vielen Accounts verbunden und betrifft den ganzen Körper.Diese Accounts sind nicht schwer zu finden.

Jede Schwachstelle oder jeder Datensatz kann mit mindestens 500 US-Dollar belohnt werden. Wenn der Datensatz gefunden wird, spendet Meta den Bonus an die vom Forscher ausgewählte Wohltätigkeitsorganisation, um zu verhindern, dass der Forscher "den Dieb fängt" und zuerst die Daten schnappt und dann das Kopfgeld erhält wird eine Geldprämie ausgeben.

Bei Datenbanken werden Forscher belohnt, wenn sie „ungeschützte oder öffentliche Datenbanken mit mindestens 100.000 eindeutigen Facebook-Benutzerdatensätzen“ entdecken. Benutzerdatensätze beziehen sich auf personenbezogene Daten oder sensible Daten wie E-Mails und Telefonanrufe Verbindung.

Seit Anfang dieses Jahres hat Meta Forschern aus mehr als 46 Ländern/Regionen mehr als 2,3 Millionen US-Dollar an Fördermitteln zur Verfügung gestellt, insgesamt etwa 25.000 Berichte erhalten und mehr als 800 Berichte vergeben.

Meta behauptet, dass dies das erste Kopfgeldprogramm speziell für das Daten-Scraping ist, aber es hat den Ruf, in Bezug auf Datenschutz und Sicherheit minderwertig zu sein Verstöße. .

Im Oktober 2018 wurde Facebook gehackt, wodurch die privaten Informationen von 29 Millionen Nutzern preisgegeben wurden, von denen 14 Millionen sehr detaillierte Informationen enthalten, die neben regulären Informationen auch Beziehungsstatus, religiöse Überzeugungen, Bildung, Arbeitsstatus und Personen enthalten Folgen, Kürzlich gesucht und bei Geräten angemeldet usw.

Auch Facebook, das „diebstahlsicher“ macht, nutzt Daten gerne zum Aufheben: Es sammelt und nutzt viele Nutzerdaten, um gezielt digitale Werbung zu verkaufen. ProPublica, eine gemeinnützige Nachrichtenorganisation, nennt es "Überwachungskapitalismus".

Ai Faner schrieb einmal , eine Untersuchung der "Financial Times" habe ergeben, dass Facebook und andere vier große soziale Plattformen seit der Einführung neuer Datenschutzeinstellungen im April dieses Jahres fast zig Milliarden Dollar verloren haben. Im Dezember 2020 kritisierte Facebook diese Datenschutzeinstellung mit einer ganzseitigen Zeitungsanzeige und glaubte, dass sie kleinen Unternehmen schaden würde, die auf personalisierte Werbung angewiesen sind.

Tatsächlich ist der Nutzer bei personalisierter Werbung das eigentliche Produkt auf der sozialen Plattform.

Im März 2019 kündigte Zuckerberg eine neue "privacy-centric vision" an . Als Beispiel nahm er das Modell der "End-to-End-Verschlüsselung" seiner Messaging-App WhatsApp. "End-to-End-Verschlüsselung" bedeutet nur Sender und Empfänger kann die Nachricht lesen, aber andere Personen und sogar WhatsApp-Beamte können sie nicht anzeigen.

Derzeit behaupten alle Produkte von Meta, und nur WhatsApp, eine Ende-zu-Ende-Verschlüsselung zu implementieren. Selbst WhatsApp verlangt nach wie vor, dass Menschen oder KI überprüfen, ob von Nutzern gemeldete Nachrichten gegen die Regeln verstoßen. Sie überprüfen auch unverschlüsseltes Material, einschließlich Daten über Absender und deren Konten.

WhatsApp hat den zuständigen Behörden im Jahr 2020 400.000 mögliche Bilder der Ausbeutung von Kindern gemeldet. Will Cathcart, Chef von WhatsApp, sagte in einem Interview mit einem australischen Think Tank: "Ich denke, wir können den Menschen definitiv Sicherheit durch Ende-zu-Ende-Verschlüsselung bieten und mit den Strafverfolgungsbehörden zusammenarbeiten, um kriminelle Probleme zu lösen."

Alles in allem, ob aus kommerziellen Gründen oder aus Sicherheitsgründen, ist fast keine Plattform so privat wie wir es erwarten.Vielleicht ist es wichtig, die Offenlegung personenbezogener Daten so gering wie möglich zu halten.

#Willkommen, um dem offiziellen WeChat-Account von Aifaner zu folgen: Aifaner (WeChat-ID: ifanr), weitere spannende Inhalte werden Ihnen so schnell wie möglich zur Verfügung gestellt.

Ai Faner | Ursprünglicher Link · Kommentare anzeigen · Sina Weibo