在线早教平台“奶酪启蒙”获近千万战略融资
06-17
12月15日,Meta(前Facebook)宣布扩大自2011年以来实施的“赏金计划”,以解决数据抓取问题问题。
它鼓励研究人员报告两种情况,一是发现增加恶意爬取活动成本和难度的漏洞;二是发现漏洞。
另一种是找到“已完成”的被刮数据集,Meta将与相关公司合作删除数据集或寻求法律手段。
这里的数字抓取是指使用自动化工具从用户个人资料中收集大量个人信息,例如电子邮件地址、电话号码和个人资料照片。
尽管这些信息大部分都不是机密,但爬虫程序可以使其更广泛地公开,将其集中发布在可搜索的数据库中,并迅速覆盖数百万用户。
▲ 图片来自:MetaMeta 的条款不允许任何人自动访问和收集数据。
Meta 安全工程师 Dan Gurfinkle 表示:“我们正在寻找允许攻击者绕过抓取限制并以比我们最初预期大得多的规模访问数据的漏洞。
”今年4月,超过5亿Facebook用户的个人信息被发布在黑客论坛上。
更可怕的是,实际的数据捕获发生在几年前。
尽管Meta在今年8月份就已经修补了相关漏洞,但当数据开始在网上传播时,它却无能为力。
它只能提醒用户小心垃圾邮件和诈骗邮件。
▲ 图片来自:engadget 今年 10 月,超过 10,000 名 Instagram 和 TikTok 用户的数据被泄露。
安全人员回溯后发现,数据泄露来自数据分析公司IGBlade。
他们的服务器和数据没有得到保护,导致爬取数据泄露。
虽然这次 Instagram 数据泄露并不是 Meta 直接造成的,但这也说明了控制爬行行为的必要性。
此外,个人信息泄露不仅威胁到一个Facebook账户。
Facebook ID 与许多账户相关联,影响全身。
这些账户并不难找到。
▲ 图片来自:Unsplash 每个漏洞或数据集均可获得至少 US$ 的奖励。
如果发现是一个数据集,Meta会将奖励捐赠给研究者选择的慈善机构,这样研究者就不会“先抢数据再领取奖励”的“抓贼”;如果发现的是漏洞,Meta 将发放金钱奖励。
对于数据库,研究人员将因发现“一个不受保护或公开可用的公共数据库,其中包含至少 100,000 条独特的 Facebook 用户记录”而获得奖励,这些记录指的是个人身份信息或电子邮件、电话等敏感数据。
号码、实际地址、宗教或政治信仰。
今年到目前为止,Meta 已向来自超过 46 个国家/地区的研究人员提供了超过 10,000 美元的资助,总共收到约 0 份报告,并授予了多份报告。
▲ 扎克伯格在国会作证。
Meta声称是第一个专门针对数据抓取的赏金计划,但在隐私安全方面却有着不良记录。
除了以 50 亿美元罚款解决的剑桥分析丑闻外,还有大大小小的数据泄露历史。
2019年10月,Facebook遭到黑客攻击,泄露了1万名用户的私人信息。
一万个用户的信息非常详细。
除了一般信息外,还包括关系状态、宗教信仰、教育程度、工作状态、关注者、最近搜索和登录设备等。
▲ 图片来自:Unsplash “守卫和窃取”的 Facebook 也喜欢在数据上做文章。
它收集并利用大量用户数据来销售有针对性的数字广告。
非营利新闻组织 ProPublica 将其称为“监视资本主义”。
艾范儿曾撰文称,《金融时报》的一项调查发现,自今年4月苹果开始实施新的隐私设置以来,Facebook等四大社交平台已经损失了近100亿美元。
去年12月,Facebook使用整版报纸广告批评隐私设置,称这会伤害依赖个性化广告的小企业。
事实上,就个性化广告而言,用户才是社交平台上真正的产品。
今年3月,扎克伯格宣布了新的“以隐私为中心的愿景”。
他以自己的消息应用程序 WhatsApp 的“端到端加密”模型为模型。
“端到端加密”意味着只有发送者和接收者才能阅读该消息,但其他人,甚至WhatsApp官方都无法查看该消息。
目前,在所有 Meta 产品中,只有 WhatsApp 声称拥有端到端加密。
即使 WhatsApp 仍然要求人类或人工智能审查用户报告的违规消息,并且他们还审查未加密的材料,包括有关发件人及其帐户的数据。
▲图片来自:ProPublicaWhatsApp 向有关当局报告了 40 万张可能的儿童剥削图片。
WhatsApp 负责人 Will Cathcart 在接受澳大利亚智库采访时表示:“我认为我们绝对可以通过端到端加密为人们提供安全,并与执法部门合作解决犯罪问题。
”简而言之,无论是出于商业目的还是出于安全目的,几乎没有一个平台能够像我们希望的那样私密。
也许尽可能减少个人信息的暴露才是根本。
版权声明:本文内容由互联网用户自发贡献,本站不拥有所有权,不承担相关法律责任。如果发现本站有涉嫌抄袭的内容,欢迎发送邮件 举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。
标签:
相关文章
06-17
06-17
06-17
06-18
06-18
最新文章
Android旗舰之王的过去与未来
智能手表不被开发、AR眼镜被推迟,Meta的产品经历了一波三折
为什么Cybertruck是特斯拉史上最难造的车?
更新鸿蒙3后,文杰允许你在车里做PPT了
新起亚K3试驾体验:追求“性价比”,韩系汽车仍不想放弃
阿维塔15登场!汽车配备了增程动力,理想情况下会迎来新的对手吗?
马斯克宣布创建 ChatGPT 竞争对手! OpenAI的CEO给他泼了冷水, GPT-5可能会发生巨大变化
骁龙无处不在,是平台也是生态