利用问答游戏窃个资·2乌克兰人遭脸书起诉

利用问答游戏窃个资·2乌克兰人遭脸书起诉

社交媒体巨擘“脸书”日前起诉两名乌克兰人,利用一系列问答游戏秘密窃取“脸书”用户的私密数据。

脸书指出,参与问答游戏的用户被要求安装浏览器扩展,安装之后这些问答应用程序会收集用户姓名、性别、年龄、好友等个人资料,此外这些恶意程序也会在脸书账号上插入广告,并且假装是来自社交网络。

根据起诉书显示,被脸书提告的乌克兰人斯路彻维斯基及戈尔巴察夫为一家名为Web Sun Group的公司工作,他们制作了大量类似于”Supertest”
“Megatest”和”FQuiz”的问答APP和浏览器扩展。

影响逾6万浏览器用户
根据脸书的起诉书显示,这些恶意扩展程序主要发生在2016至2018年间,主要受害者为俄罗斯用户,已经影响了6.3万个浏览器用户。同时也对脸书造成了根本性的伤害。该公司估计花费了超过7.5万美元(约30.6万令吉)来进行相关调查。虽然目前诉讼中尚未提及,但若脸书要求金钱赔偿想必也不会令人意外。

目前两名嫌犯因窃取个资和欺骗脸书,被指控包含了电脑诈骗及滥用和违反脸书合约等罪名。

英国牛津大学网安专家德威尔向英国广播公司(BBC)表示,法庭文件显示,安装浏览器扩展的用户“实际上是给他们的脸书账号敞开大门”,脸书现有的确认程序在允许这些应用程序用户资料前,可能难以辨识这类恶意活动。

他称,基本上,这显示了应用程序生态失灵,针对应用程序活动的验证匮乏。基于这些恶意活动是在应用程序外进行,一般的验证审查程序可能无法发现到这些活动。
虽然脸书可能无法强制斯路彻维斯基及戈尔巴察夫遣送至美国,但这类案件应还是多少能起到杀鸡儆猴的作用。

GMT+8, 2019-3-26 16:30, Processed in 0.047814 second(s), 5 queries.

Powered by Discuz! 7.2© 2001-2009 Comsenz Inc.