اگر از اکانت فیس بوک خود برای ورود به خدمات مورد علاقه دیگر خود استفاده می کنید، نباید برای شما جای تعجب باشد که شما بعضی از اطلاعات فیس بوک خود را با برنامه یا وبسایت های شخص ثالث مربوط به فیسبوک به اشتراک می گذارید، نکته همین است.
بنابراین شرکت می خواهد اعضا و کاربران با استفاده از فیس بوک برای اتصال به خدمات که شامل همه چیز، از سرویس های AirBNB و Yelp گرفته تا FarmVille و Candy Crush، احساس امنیت کنند.
صفحه bug bounty فیس بوک، از روز دوشنبه آغاز به کار کرده است و شما می توانید برنامه های شخص ثالث را که نشانه های کاربر را ذخیره و استفاده می کنند را نشان دهید.
در روز دوشنبه، فیس بوک اعلام کرد که به روز رسانی این برنامه برای یافتن اشکال یا همان bug bounty و برای کمک به جلوگیری از نشت اطلاعات کاربران از طریق نقص امنیتی در برنامه های شخص ثالث طراحی شده است.
این برنامه در حال حاضر برای گزارش خدمات برنامه های به اصطلاح شخص ثالث و یا همان برنامه های همکار فیس بوک در نظر گرفته شده است که ممکن است اطلاعاتی را که فیس بوک برای شناسایی شما به عنوان اطلاعات پروفایل شما استفاده می کند، از طریق این برنامه ها در معرض افشا قرار گیرد.
این اطلاعات به عنوان نشانه های کاربر یا user tokens نیز شناخته شده است.
فیس بوک در مورد اینکه چه تعدادی از این برنامه های شخص ثالث در پلت فرم خود اجرا می شود، اظهاراتی نکرده است، تغییراتی که روز دوشنبه اعلام شده است، تنها برنامه هایی که به شما اجازه می دهند “ورود به سیستم با فیس بوک” را در اختیار داشته باشید در این طرح قرار گرفته اند.
این برنامه یکی دیگر از راه هایی است که فیس بوک تلاش می کند تا به کاربران خود نشان دهد که در حال تلاش برای حفظ اطلاعات کاربران، پس از رسوایی امنیتی که در ماه مارس در آن ها اتفاق افتاد،می باشد.
مشکل این شرکت زمانی شروع شد که گاردین و نیویورک تایمز نشان دادند که یک محقق و پژوهشگر دادههای 87 میلیون کاربر را با یک برنامه شخص ثالث جمع آوری کرده است و سپس با استفاده از شرکت مشاوره سیاسی کمبریج آنالیتیکا آن را به شیوه نادرستی به اشتراک گذاشته است. شما می توانید مبلغ جریمه فیسبوک برای رسوایی موسسه آماری کمبریج اعلام شده است را در این قسمت مشاهده کنید.
این برنامه جدید برنامه ها و وب سایت هایی را پوشش می دهد که اطلاعات کاربر را از طریق نقص های امنیتی سایبری نادیده می گیرند و بلکه به فروش آنها نیز می پردازند.
Dan Gurfinkel، مدیر مهندسی امنیتی در فیس بوک، در یک پست وبلاگ روز دوشنبه اعلام کرد: “اگر در معرض خطر باشید، یک نشانه و اطلاعات از شما ممکن است به طور بالقوه مورد سوء استفاده قرار گیرد”.
همچنین افزود: “ما می خواهیم کاربران یک کانال مشخص برای گزارش این مسائل مهم در اختیار داشته باشند و ما می خواهیم بخش امنیتی خود را برای محافظت از اطلاعات مردم، حتی اگر منبع اشکال در کنترل مستقیم ما نیست، را تقویت کنیم”.
گرفینکل (Gurfinkel) همچنین گفت: “کاربران فیس بوک می توانند نوع داده هایی را که سرویس های شخص ثالث می توانند با تنظیمات خود به آنها دسترسی پیدا کنند را کنترل کنند. این بدان معنی است که در معرض خطر قرار گرفتن اطلاعات کاربر می تواند در مورد بسیاری از ناشانه ها و اطلاعات باشد، بسته به آنچه که به یک برنامه خاص یا به یک وب سایت دسترسی و اجازه داده اید.
این برنامه یک بروزرسانی برای برنامه bug bounty فیس بوک است و حداقل 500 دلار برای شناسایی و معرفی هر برنامه یا وبسایت، که قرار است توزیع و افشا نشانه های کاربر را انجام دهد، پرداخت خواهد کرد.
این شرکت در ماه آوریل نیز یک فاکتور اشکال یابی جداگانه را ایجاد کرد که پاداش هایی را برای یافتن سرویس های شخص ثالث ارائه می دهد که قصد سوء استفاده از اطلاعات کاربران فیس بوک را دارند.
بیشتر بخوانید: AI جدید Rosetta فیسبوک و کمک به شناسایی و حذف اطلاعات نامناسب.
مطالعه کنید: مارک زاکربرگ، رفع مشکلات فیس بوک را تا سال ۲۰۱۹ می بیند.
