প্রধান টেকওয়ে
- মেটা তার প্ল্যাটফর্ম এবং ব্যবহারকারীদের ডেটা স্ক্র্যাপারের বিরুদ্ধে শক্তিশালী করতে তার বাগ বাউন্টি প্রোগ্রাম প্রসারিত করেছে৷
- ডেটা স্ক্র্যাপিং এর ফলে হ্যাকাররা অতীতে 300 মিলিয়নেরও বেশি ব্যবহারকারীর তথ্য সংগ্রহ করেছে৷
-
মেটা দাবি করেছে যে এটিই প্রথম গবেষকদের ডেটা স্ক্র্যাপিংয়ে রাজত্ব করার জন্য তাদের সাহায্যের জন্য পুরস্কৃত করেছে।
আপনি কি জেনে অবাক হবেন যে স্বয়ংক্রিয় প্রোগ্রামগুলি ফেসবুকের মতো সোশ্যাল মিডিয়া প্ল্যাটফর্মগুলিকে সুইপ করে যে কোনও সর্বজনীনভাবে অ্যাক্সেসযোগ্য তথ্য সংগ্রহ করে এবং ডেটাবেসের মধ্যে সেগুলিকে একত্রিত করে? তথ্যের ব্যক্তিগত অংশগুলি খুব বেশি কাজে নাও লাগতে পারে, কিন্তু একসাথে তারা হ্যাকারদের সমস্ত ধরণের ডিজিটাল অপরাধ, যেমন শংসাপত্র চুরি এবং ফিশিং আক্রমণ করতে সক্ষম করে।এবং মেটা এটা যথেষ্ট আছে.
যখন সোশ্যাল নেটওয়ার্ক নিজেই স্ক্র্যাপার নামক এই স্বয়ংক্রিয় প্রোগ্রামগুলিকে ধরতে এবং কমানোর জন্য পদক্ষেপ নেয়, প্ল্যাটফর্মটি এখন তার বাগ বাউন্টি প্রোগ্রামগুলিকে প্রসারিত করে স্বাধীন নিরাপত্তা গবেষকদের সাহায্য তালিকাভুক্ত করার সিদ্ধান্ত নিয়েছে৷ এর লক্ষ্য শুধু বাগগুলিই ঠিক করা নয় যা এর ব্যবহারকারীদের সম্পর্কে এই ধরনের বিশদ ফাঁস করে, বরং স্ক্র্যাপ করা তথ্য ধারণ করে এমন ডেটাবেসগুলি খুঁজে পেতে সহায়তা করা৷
"বাগ বাউন্টি প্রোগ্রামটি স্ক্র্যাপিংয়ের বিরুদ্ধে ফেসবুকের প্রতিরক্ষার ফাঁক পূরণ করতে এবং ওয়েবে থাকা স্ক্র্যাপ করা ডাটাবেসগুলিতে মেটাকে সতর্ক করতে সাহায্য করবে," পল বিশফ, গোপনীয়তা অ্যাডভোকেট এবং ইনফোসেক গবেষণা আউটলেট Comparitech এর সম্পাদক, লাইফওয়্যারকে ইমেলের মাধ্যমে বলেছেন.
স্ক্র্যাপিং বিপদ
মেটা স্ক্র্যাপিংকে একটি "ইন্টারনেট-ওয়াইড চ্যালেঞ্জ" হিসাবে উল্লেখ করেছে কারণ এটি তার বাগ বাউন্টি প্রোগ্রামের সম্প্রসারণ ঘোষণা করেছে, যা প্রাথমিকভাবে প্ল্যাটফর্মকে ক্ষমতা দেয় এমন কোডে সফ্টওয়্যার ত্রুটিগুলি খুঁজে বের করার জন্য ডিজাইন করা হয়েছিল৷
বিশফের মতে, অনেক প্ল্যাটফর্ম স্ক্র্যাপার ব্যবহার নিষিদ্ধ করেছে, এমনকি তাদের কাছে থাকা তথ্যের জন্য যা সর্বজনীনভাবে অ্যাক্সেসযোগ্য। এর কারণ হল ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য (PII), যেমন ব্যবহারকারীর নাম, জন্মতারিখ, ইমেল ঠিকানা এবং অবস্থান, প্রায়শই খারাপ অভিনেতাদের দ্বারা বিস্তৃত সামাজিক প্রকৌশল প্রচারাভিযানে ব্যবহারকারীদের লক্ষ্য করার জন্য ব্যবহার করা হয়৷
বাগ বাউন্টি প্রোগ্রাম স্ক্র্যাপিংয়ের বিরুদ্ধে ফেসবুকের প্রতিরক্ষার ফাঁক পূরণ করতে এবং মেটাকে স্ক্র্যাপ করা ডেটাবেসগুলিতে সতর্ক করতে সাহায্য করবে…
তবে, বিশফ যোগ করেছেন যে ফেসবুক স্ক্র্যাপার এবং বৈধ ব্যবহারকারীদের মধ্যে পার্থক্য করতে লড়াই করেছে, যার ফলে অতীতে বিশাল ডেটা ফাঁস হয়েছে। তিনি বিশেষভাবে 2020 সালের মার্চ মাসে প্রকাশিত ফাঁসের দিকে ইঙ্গিত করেছেন যখন Comparitech নিরাপত্তা গবেষক বব দিয়াচেঙ্কোর সাথে যৌথভাবে কাজ করে এবং একটি ডাটাবেস আবিষ্কার করেছিল যাতে 300 মিলিয়নেরও বেশি Facebook ব্যবহারকারীর ব্যবহারকারীর আইডি এবং ফোন নম্বর রয়েছে।
কিন্তু স্ক্র্যাপিং সম্পূর্ণ বেআইনি নয় - সর্বোত্তমভাবে এটি একটি টেকনো-আইনি ধূসর এলাকায় বিদ্যমান কারণ এর বৈধ ব্যবহারও রয়েছে৷
"যদিও স্ক্র্যাপিং Facebook-এর ব্যবহারের শর্তাবলীর বিরুদ্ধে, এটি কঠোরভাবে বেআইনি নয়। কিছু স্ক্র্যাপিং অপারেশন দূষিত, তবে অন্যগুলি একাডেমিক বা সাংবাদিকতামূলক," স্পষ্ট করে বিশফফ বলেছেন৷
ওয়ান্টেড DOA
বাগ বাউন্টি প্রোগ্রামের সম্প্রসারণের ঘোষণায়, Facebook উল্লেখ করেছে যে তার সূচনা থেকে, বাগ বাউন্টি উদ্যোগটি 800 টিরও বেশি বাউন্টি প্রদান করেছে, মোট 46টিরও বেশি দেশের গবেষকদের $2.3 মিলিয়নেরও বেশি। স্ক্র্যাপিংয়ের মতো "নতুন চ্যালেঞ্জ" মোকাবেলা করা ছিল প্রোগ্রামের একটি স্বাভাবিক সম্প্রসারণ।
যদিও স্ক্র্যাপিং Facebook-এর ব্যবহারের শর্তাবলীর বিরুদ্ধে, এটি কঠোরভাবে বেআইনি নয়৷
মেটা অনুসারে, বর্ধিত বাগ বাউন্টি প্রোগ্রাম দুটি ফ্রন্টে নিরাপত্তা গবেষকদের পুরস্কৃত করবে৷
এক, হুমকি অভিনেতাদের জন্য স্ক্র্যাপিংকে আরও কঠিন এবং "আরও ব্যয়বহুল" করার জন্য তার বৃহত্তর সুরক্ষা কৌশলের অংশ হিসাবে, মেটা তার প্ল্যাটফর্মে বাগ সম্পর্কে প্রতিবেদন প্রদান করবে যা খারাপ অভিনেতারা স্ক্র্যাপিং রোধ করার জন্য তৈরি করা বাধাগুলিকে বাইপাস করতে কাজে লাগাতে পারে.
দ্বিতীয়ত, প্ল্যাটফর্মটি বলেছে যে এটি এমন ডেটা বাউন্টি হান্টারদেরও পুরস্কৃত করবে যারা এটিকে অনলাইনে পাওয়া অরক্ষিত ডাটাবেস সম্পর্কে অবহিত করবে যাতে কমপক্ষে 100,000 অনন্য Facebook ব্যবহারকারীর স্ক্র্যাপড PII রয়েছে৷
"যদি আমরা নিশ্চিত করি যে ব্যবহারকারীর PII স্ক্র্যাপ করা হয়েছে এবং এখন এটি একটি নন-মেটা সাইটে অনলাইনে উপলব্ধ, আমরা উপযুক্ত ব্যবস্থা নেওয়ার জন্য কাজ করব, যার মধ্যে ডেটাসেট সরানোর জন্য প্রাসঙ্গিক সত্তার সাথে কাজ করা বা আইনি উপায় খোঁজা অন্তর্ভুক্ত থাকতে পারে সমস্যাটি সমাধান করা হয়েছে তা নিশ্চিত করতে সহায়তা করার জন্য, " মেটা ঘোষণায় উল্লেখ করেছে৷
এটি যোগ করেছে যে যদি স্ক্র্যাপটি একটি বহিরাগত বিকাশকারীর অ্যাপ্লিকেশনে একটি ভুল কনফিগারেশনের কারণে হয়ে থাকে তবে প্ল্যাটফর্মটি লিক প্লাগ করতে বিকাশকারীর সাথে কাজ করবে৷ অন্যদিকে, হ্যাকাররা স্ক্র্যাপ করা ডাটাবেসটি যে হোস্টিং পরিষেবাটি রেখেছে তা নিশ্চিত করার জন্যও এটি চেষ্টা করবে৷
স্ক্র্যাপিং বাউন্টির জন্য পুরষ্কার $500 থেকে শুরু হয়, এবং স্ক্র্যাপিং বাগগুলি আর্থিক অর্থ প্রদান করে, স্ক্র্যাপ করা ডেটাবেস সম্পর্কে তথ্য সাংবাদিকদের পছন্দের অলাভজনক সংস্থাগুলিকে দাতব্য অনুদানের আকারে প্রদান করা হবে৷
"আমাদের সর্বোত্তম জ্ঞান অনুসারে, এটি শিল্পে প্রথম স্ক্র্যাপিং বাগ বাউন্টি প্রোগ্রাম," মেটা সংক্ষিপ্ত করে৷ "বৃহত্তর দর্শকদের কাছে সুযোগ প্রসারিত করার আগে আমরা আমাদের শীর্ষ বাউন্টি হান্টারদের কাছ থেকে প্রতিক্রিয়া জানাতে কাজ করব।"
