Τον περασμένο μήνα, αποκαλύφθηκε ότι λόγω της ευπάθειας στο Facebook, τα δεδομένα 530 εκατομμυρίων χρηστών διαγράφηκαν και δημοσιεύτηκαν σε ένα φόρουμ εισβολής. Παρόλο που η εταιρεία αναγνώρισε το ζήτημα, υποβάθμισε τη σοβαρότητά του και αρνήθηκε να ειδοποιήσει τους ενδιαφερόμενους. Σήμερα, το Facebook έχει μοιραστεί τις τεχνικές που χρησιμοποιεί για να αποτρέψει την κατάχρηση και την απόρριψη δεδομένων.
Είναι σημαντικό να σημειωθεί ότι επιτρέπεται η διαγραφή από προγράμματα ανίχνευσης ιστού, αλλά η χρήση άλλων εργαλείων αυτοματισμού για την απόσυρση δεδομένων που παραβιάζουν τους όρους υπηρεσίας του Facebook δεν είναι. Η εταιρεία λέει ότι οποιαδήποτε πλατφόρμα με δημόσιο endpoint , όπως ο ιστότοπος του Facebook, είναι πιθανός στόχος για διαγραφή και ενώ αυτή η απειλή δεν μπορεί να εξαλειφθεί πλήρως, μπορεί σίγουρα να μετριαστεί.
Για το σκοπό αυτό, το Facebook εξουσιοδοτεί μια ομάδα με την επωνυμία External Data Misuse που αποτελείται από 100 άτομα τα οποία εντοπίζουν και αποκλείουν κακόβουλα μοτίβα διαγραφής σε συνεχή βάση. Δισεκατομμύρια από αυτές τις ύποπτες ενέργειες αποκλείονται καθημερινά σε Facebook και Instagram. Η εταιρεία επιβάλλει επίσης ορισμένα τεχνικά όρια που περιορίζουν τον όγκο δεδομένων που μπορεί να λάβει ένα άτομο από μια υπηρεσία σε ένα συγκεκριμένο χρονικό πλαίσιο. Τα δημόσια σύνολα δεδομένων Facebook που περιέχουν δεδομένα χρηστών είναι ασφαλή. Παρόλο που δεν υπάρχει καμία εγγύηση ότι τα μη εξουσιοδοτημένα σύνολα δεδομένων μπορούν να αφαιρεθούν εντελώς και ότι οι παραβάτες μπορούν να συλληφθούν, η εταιρεία λέει ότι κάνει ό, τι μπορεί για να καταστήσει δυνατή και τα δύο αυτά πράγματα. Κατά το παρελθόν έτος, το Facebook έχει προβεί σε 300 ενέργειες επιβολής του νόμου, συμπεριλαμβανομένων αγωγών, ειδοποιήσεων διακοπής και απόσυρσης και απενεργοποίησης παραβατικών λογαριασμών.
Ως παράδειγμα της συνεχιζόμενης δέσμευσής της να αποτρέψει την κακή χρήση δεδομένων και τη μη εξουσιοδοτημένη διαγραφή, η εταιρεία τόνισε μια τεχνική hacking με την ονομασία “phone number enumeration”. Μέσω αυτής της στρατηγικής, οι hackers χρησιμοποίησαν εργαλεία αυτοματισμού για να πάρουν πληροφορίες σχετικά με τους χρήστες μέσω αριθμών τηλεφώνου που σχετίζονται με τους λογαριασμούς τους στο Facebook. Μέχρι το Facebook να διορθώσει τη λειτουργία εισαγωγής επαφών τον Σεπτέμβριο του 2019, οι εισβολείς θα το χρησιμοποιούσαν για να εξαγάγουν πληροφορίες σχετικά με τους χρήστες σε μια συγκεκριμένη γεωγραφία και, στη συνέχεια, να τις συγκεντρώσουν και να τις αποθηκεύσουν σε εξωτερικές βάσεις δεδομένων με κακόβουλη πρόθεση.
Το Facebook έχει δείξει ότι αυτός ο πόλεμος κατά της παράνομης διαγραφής σημαίνει προφανώς ότι και οι δύο αντίπαλοι συνεχίζουν να ενημερώνουν τα εργαλεία τους και ότι το τοπίο αλλάζει με αρκετά ρευστό τρόπο. Η κύρια προτεραιότητα του Facebook είναι να αποτρέψει τη μη εξουσιοδοτημένη διαγραφή, ενώ εξακολουθεί να επιτρέπει στους χρήστες του να χρησιμοποιούν τις δυνατότητες της πλατφόρμας και να συνδέονται με άλλους.