利用惡意外掛收集使用者資料 Facebook起訴兩名開發者
當地時間星期五,Facebook起訴兩名烏克蘭人利用測試應用收集使用者的私密資料,在使用者的訊息流中插入廣告。在2017年至2018年期間,兩名被告誘使Facebook使用者安裝自稱與星座、性格測試有關的惡意瀏覽器外掛,受影響的使用者達到約6.3萬人,其中主要是俄羅斯和烏克蘭使用者。
被告的應用利用了Facebook的登入功能,承諾只收集有限的資訊。應用會誘導使用者安裝瀏覽器外掛,從而使他們能獲得使用者Facebook(和其他社交網路)賬戶的訪問許可權。
起訴書稱,除自行釋出廣告外,被告還收集了使用者的公開檔案資訊和不公開的好友列表。他們還可能與去年出售8.1萬名使用者私密資訊的事件有關。
Facebook在起訴書中稱,被告“給Facebook的聲譽造成不可挽回的損害”。
起訴書還指出,Facebook認為,通過安裝外掛,使用者“實際上自己破壞了瀏覽器的安全性”。這使得這一事件與劍橋分析資料洩露醜聞之間存在重大區別。起訴書表明,Facebook不是唯一受到影響的社交網路,但沒有提及具體的其他社交網路。
但是,如果Facebook沒有把被告批准為 開發 者——可以使用其登入功能,他們的攻擊就不可能得逞。起訴書稱,被告在2016至2018年期間使用虛假名字註冊了賬戶,Facebook“通過惡意外掛調查”發現了他們的行為,在2018年10月12日前後關閉了所有相關賬戶,然後與瀏覽器開發商接洽,確保惡意外掛被清除。
Facebook起訴兩名被告在未經授權的情況下訪問其資料觸犯了《計算機欺詐和濫用法案》,把自己“偽裝”成開發者違犯了合同,涉嫌欺詐。Facebook調查這一事件的支出超過7.5萬美元,這一事件“妨礙和破壞了Facebook與其使用者的關係”。