Facebook起诉乌克兰黑客传播恶意软件缠绕的测验应用程序

手机2020-08-17 11:42:37
导读Facebook起诉两名乌克兰男子涉嫌从社交网络窃取个人数据,感染了63,000个用户档案,其中包含通过一系列人格测验提供的恶意软件。这两名

Facebook起诉两名乌克兰男子涉嫌从社交网络窃取个人数据,感染了63,000个用户档案,其中包含通过一系列人格测验提供的恶意软件。

这两名男子Gleb Sluchesky和Andrey Gorbachov被指控在2017年至2018年期间运营四个针对俄罗斯和乌克兰用户的网络应用程序。

根据周五提交的法庭文件,这些应用程序提供了个性测验,例如“你是谁的现代吸血鬼”,基于电影“暮光之城”的测验,以及“你是谁,从过去”,一个与用户匹配的测验与历史人物。

这些应用程序使用Facebook的登录功能,承诺使用有限的信息,但它会引导用户下载浏览器插件。此扩展程序用于随后通过恶意软件感染用户的个人资料,从页面中删除个人和公共信息,并用黑客自己的广告替换Facebook批准的广告。通过被Facebook列为经批准的开发者,黑客有效地获得了利用Facebook登录插件的范围。

“2017年和2018年,被告Gleb Sluchesky和Andrey Gorbachov经营欺诈性网络应用程序,旨在欺骗用户安装恶意浏览器扩展程序,”法庭文件称。

“当应用程序用户访问包括Facebook在内的不同社交网站时,恶意扩展程序使被告能够从应用程序用户的社交媒体资料中”抓取“信息并注入广告。”

具体而言,这意味着这两个人收集了应用用户的公开可见信息,例如他们的姓名,年龄,性别和个人资料图片,甚至是他们的“朋友”列表中的私人信息。

2018年,经过调查,Facebook删除了与这两名男子有关的所有账号,但到那时他们已经感染了大约63,000个浏览器,并对Facebook造成超过75,000美元的损失。

根据The Verge的说法,Facebook首次公布数据泄露事件的时间与2018年11月违反私人消息的报道相符,这表明该对与此违规行为有关。在那次事件中,大约81,000名Facebook用户在网上发布了他们的私人消息,经纪人可以访问每个帐户只需8便士的个人资料。

这是Facebook 2018年灾难性事件的进一步后果,该事件始于剑桥分析丑闻的揭露。这一特定争议的根源还在于第三方以隐藏的动机创造人格测验。但在那个场合,它是出于政治动机的数据收集。

免责声明:本文由用户上传,如有侵权请联系删除!