google.com, pub-6384868903572597, DIRECT, f08c47fec0942fa0

$type=grid$count=4$tbg=rainbow$meta=0$snip=0$rm=0$show=home

Meta ne veut pas que vos données se retrouvent dans les bases de données de pirates

SHARE:

 

Meta est prêt à payer pour cela

Points clés à retenir

  • Meta a étendu son programme de bug bounty pour renforcer sa plate-forme et ses utilisateurs contre les grattoirs de données.
  • Le grattage de données a conduit les pirates informatiques à amasser des informations sur plus de 300 millions d'utilisateurs dans le passé.
  • Meta prétend être le premier à récompenser les chercheurs pour leur aide contre le grattage des données.

 

Seriez-vous surpris de savoir que des programmes automatisés balayent les plateformes de médias sociaux comme Facebook pour récolter toutes les informations accessibles au public et les rassembler dans des bases de données ? Des éléments d'information individuels peuvent ne pas être d'une grande utilité, mais ensemble, ils peuvent permettre aux pirates de perpétrer toutes sortes de crimes numériques, tels que des vols d'identifiants et des attaques de phishing. Et Meta en a assez.

 

Alors que le réseau social lui-même prend des mesures pour lutter et réduire ces programmes automatisés appelés scrapers, la plate-forme a maintenant décidé de faire appel à des chercheurs en sécurité indépendants en élargissant ses programmes de bug bounty . Son objectif n'est pas seulement de corriger les bugs qui divulguent de tels détails sur ses utilisateurs, mais aussi d'aider à trouver des bases de données contenant des informations grattées.

 

Paul Bischoff , défenseur de la vie privée et rédacteur en chef d'un site Web pro-consommateur Comparitech  a écrit dans un article :« Le bug programme de primes aidera à combler les lacunes dans les défenses de Facebook contre le grattage et alerte Meta aux bases de données trouver  sur le web, » 

 

La menace du grattage

Meta a qualifié le scraping de défi lorsqu'il a annoncé l'extension de son programme de bug bounty, initialement conçu pour détecter les problèmes logiciels dans le code qui alimente la plate-forme. 

 

Selon Bischoff, de nombreuses plateformes ont interdit l'utilisation de grattoirs, même pour les informations qu'elles détiennent et qui sont accessibles au public. En effet, les informations personnellement identifiables (PII), telles que les noms d'utilisateur, les dates de naissance, les adresses e-mail et l'emplacement, sont souvent utilisées par de mauvais acteurs pour cibler les utilisateurs dans des campagnes d'ingénierie sociale élaborées.

 

"Le programme de bug bounty aidera à combler les lacunes des défenses de Facebook contre le grattage et alertera Meta sur les bases de données grattées..."

Cependant, Bischoff ajoute que Facebook a eu du mal à faire la distinction entre les scrapers et les utilisateurs légitimes, ce qui a entraîné d'énormes fuites de données dans le passé. Il souligne en particulier la fuite qui a fait surface en mars 2020 lorsque Comparitech s'est associé au chercheur en sécurité Bob Diachenko et a découvert une base de données contenant les identifiants et les numéros de téléphone de plus de 300 millions d'utilisateurs de Facebook. 

le grattage n'est pas tout à fait illégal

Mais le grattage n'est pas tout à fait illégal - au mieux, il existe dans une zone grise techno-légale car il a également des utilisations légitimes.

"Même si le scraping est contraire aux conditions d'utilisation de Facebook, ce n'est pas strictement illégal. Certaines opérations de scraping sont malveillantes, mais d'autres sont académiques ou journalistiques", a précisé Bischoff.

l'initiative de bug bounty avait attribué plus de 800 primes

Dans son annonce de l'expansion du programme de bug bounty, Facebook a mentionné que depuis sa création, l'initiative de bug bounty avait attribué plus de 800 primes, totalisant plus de 2,3 millions de dollars à des chercheurs de plus de 46 pays. S'attaquer à de « nouveaux défis » comme le grattage était une extension naturelle du programme.

 

Selon Meta, le programme élargi de bug bounty récompensera les chercheurs en sécurité sur deux fronts. 

 

Premièrement, dans le cadre de sa stratégie de sécurité plus large visant à rendre le grattage plus difficile et « plus coûteux » , Meta attribuera des rapports sur les bugs de sa plate-forme que les mauvais acteurs peuvent exploiter pour contourner les barrières  pour dissuader le grattage. 

Deuxièmement, la plate-forme a déclaré qu'elle récompenserait également les chasseurs  de données qui l'informeraient des bases de données non protégées disponibles en ligne qui contiennent les PII récupérées d'au moins 100 000 utilisateurs uniques de Facebook. 

Meta prendre les mesures appropriées

« Si nous confirmons que les informations personnelles de l'utilisateur ont été supprimées et sont désormais disponibles en ligne sur un site non-Meta, nous nous efforcerons de prendre les mesures appropriées, qui peuvent inclure une collaboration avec l'entité concernée pour supprimer l'ensemble de données ou rechercher des moyens juridiques pour aider à résoudre le problème.  », a noté Meta dans l'annonce.

 Lire aussi:

Meta veut Donnez vie aux dessins de vos enfants

Il a ajouté que si la fuite de données était due à une mauvaise configuration dans l'application d'un développeur externe, la plate-forme travaillerait avec le développeur pour colmater la fuite. D'un autre côté, il fera également des efforts pour s'assurer que le service d'hébergement où les pirates ont hébergé la base de données grattée la supprime.

 

 

"Au meilleur de notre connaissance, il s'agit du premier programme de primes de grattage de bugs de l'industrie", a résumé Meta. "Nous travaillerons pour répondre aux commentaires de nos meilleurs chasseurs de primes avant d'étendre la portée à un plus grand public."

COMMENTS

Nom

'iPhone 12,3,Amazon,1,Android,218,ANDROID 11,3,Android TV,2,AndroidTV,1,Anti-Virus,1,aplication,41,Appel,14,APPLE,7,Apple Music,1,Apple Watch,2,AppleFitness +,1,application,4,application gratuite,23,APPLICATIONS,3,astuce,248,brave,1,call of Dury,2,call of Dury mobile,4,Call Of Duty Mobile,2,chrome,2,Chrome Web Store,1,Chromecast,1,CONCEPTION,2,CONCEPTIONT,1,crypter vos fichiers,1,Cyberpunk 2077,2,Divertissement,160,DuckDuckGo,4,Epic Games,7,Evernote,1,extension navigateur,1,FACEBOOK,6,Far cry,1,Firefox,11,Fortnite,1,Fortnite Epic Games,3,Free Fire,2,Galaxy S21,2,Galaxy S21 Ultra,1,GALAXY S30,1,GALAXYS21,1,game boy,1,Glose Éducation,1,Gmail,3,google,19,Google agenda,1,google chrome,14,Google Drive,3,Google Duo,1,Google le Pixel 5,2,Google le Pixel 6,1,Google Maps,5,Google Meet,8,Google Pay,2,google photo,1,google play,2,google stadia,1,GOOGLE-ONE,1,GTA,3,GTA 6,1,Houseparty,1,Huawei,2,inf,1,info,498,infos,2,Instagram,10,INSTRAGRAM,2,intel,1,iOS,21,iOS 15.2,1,iOS14,1,ios15,1,iphon,10,iPhone,4,iPhone 12,3,iPhone 12 mini,1,iPhone 13,1,jeux,1,Jeux gratuite,1,jeux gratuits,1,jeux gratuits ps,1,jeux vidéo,2,Kaspersky,1,l'Ultra Wideband,2,la ville de saida,1,LG,3,Linux,2,Logiciel,234,Meet Now,1,meta,3,mettre à jour votre logiciel de navigation,1,Microsoft,18,Microsoft Edge,8,Microsoft Office,3,Microsoft Teams,7,Minecraft,1,mise à jour,25,mise à niveau gratuite,1,Mobdro,1,Mortal Kombat 11,1,moteurs de recherche,2,Motorola,1,nasa,1,Netflix,7,Nintendo Switch,1,nouveaux films,1,OnePlus,1,OPPO,3,OPPO A15,1,pdf,15,phot,1,photos,41,piratage,2,Pixel 4a 5G,1,Play Store,1,PlayStation5,1,poco,1,pokémon GO,1,PS5,5,PUBG,1,PUBG Mobile,2,Realme,1,Redmi Note 11,3,Rufus,1,S21+ S21 Ultra,1,saisie vocale,1,SAMSUNG,16,Samsung Galaxy S21,7,sécurité,3,service web,1,signal,3,Skype,2,smartphone,4,Snapchat,4,Snapdragon 8 Gen 1,2,sony,4,spotify,2,Stadia,1,Starlink,2,Surf Anonyme,37,Surface Duo,1,SwiftKeyKeyboard,1,Tech,155,teck,2,TÉLÉCHARGEMENTS,1,Telegram,10,Threema,1,TikTok,7,tor android,1,torrent,1,Twitter,3,usb,1,vidéo conférence,4,vlc,2,vpn,9,VR,1,WhatsApp,42,wifi,1,winamp,1,Windows,6,Windows 10,10,Windows 10 20H1,1,Windows 10 20H2,2,Windows 10X,1,Windows 7,1,Windows Defender,1,Windows10,3,Windows11,1,Xbox,1,Xiaomi,13,YOUTUBE,16,zoom,6,Zoom virtual backgrounds,1,المكتبة الصوتية للقرآن,2,تحميل القران الكريم,5,
ltr
item
saidapartage: Meta ne veut pas que vos données se retrouvent dans les bases de données de pirates
Meta ne veut pas que vos données se retrouvent dans les bases de données de pirates
Meta a étendu son programme de bug bounty pour renforcer sa plate-forme et ses utilisateurs contre les grattoirs de données.
https://blogger.googleusercontent.com/img/a/AVvXsEgjQVKj9nplk88xYl4yq-Ugsv2z2KkrfhFtPygxUWYFd7J8L938EaNbmMsGmr_b8-AsX7OpM2VHorZsH77skhDzgCUejUmt-0N9g3zx3k1T2csNz9LuVfqgml-WO41oeG6RSFx5sjgo2jRH7ns-EUBo866m_KLRLFnJM4OiBRS27acr7aFNxvqCAmc71g=w640-h536
https://blogger.googleusercontent.com/img/a/AVvXsEgjQVKj9nplk88xYl4yq-Ugsv2z2KkrfhFtPygxUWYFd7J8L938EaNbmMsGmr_b8-AsX7OpM2VHorZsH77skhDzgCUejUmt-0N9g3zx3k1T2csNz9LuVfqgml-WO41oeG6RSFx5sjgo2jRH7ns-EUBo866m_KLRLFnJM4OiBRS27acr7aFNxvqCAmc71g=s72-w640-c-h536
saidapartage
https://www.saidapartage.xyz/2021/12/meta-ne-veut-pas-que-vos-donnees-se.html
https://www.saidapartage.xyz/
https://www.saidapartage.xyz/
https://www.saidapartage.xyz/2021/12/meta-ne-veut-pas-que-vos-donnees-se.html
true
6390850979499270337
UTF-8
Loaded All Posts Not found any posts VIEW ALL Lire la suite Reply Cancel reply Delete By Home PAGES POSTS View All RECOMMENDED FOR YOU LABEL ARCHIVE SEARCH ALL POSTS Not found any post match with your request Back Home Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share to a social network STEP 2: Click the link on your social network Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy Table of Content