利用惡意外掛收集使用者資料 ​Facebook起訴兩名開發者

摘要： 當地時間星期五，Facebook起訴兩名烏克蘭人利用測試應用收集使用者的私密資料，在使用者的訊息流中插入廣告。在2017年至2018年期間，兩名被告誘使Facebook使用者安裝自稱與星座、性格測試有關的惡意瀏覽器外掛，受影響的使用者達到約6.3萬人，其中主要是俄羅斯和烏克蘭使用者...

被告的應用利用了Facebook的登入功能，承諾只收集有限的資訊。應用會誘導使用者安裝瀏覽器外掛，從而使他們能獲得使用者Facebook（和其他社交網路）賬戶的訪問許可權。

起訴書稱，除自行釋出廣告外，被告還收集了使用者的公開檔案資訊和不公開的好友列表。他們還可能與去年出售8.1萬名使用者私密資訊的事件有關。

Facebook在起訴書中稱，被告“給Facebook的聲譽造成不可挽回的損害”。

起訴書還指出，Facebook認為，通過安裝外掛，使用者“實際上自己破壞了瀏覽器的安全性”。這使得這一事件與劍橋分析資料洩露醜聞之間存在重大區別。起訴書表明，Facebook不是唯一受到影響的社交網路，但沒有提及具體的其他社交網路。

但是，如果Facebook沒有把被告批准為 開發 者——可以使用其登入功能，他們的攻擊就不可能得逞。起訴書稱，被告在2016至2018年期間使用虛假名字註冊了賬戶，Facebook“通過惡意外掛調查”發現了他們的行為，在2018年10月12日前後關閉了所有相關賬戶，然後與瀏覽器開發商接洽，確保惡意外掛被清除。

Facebook起訴兩名被告在未經授權的情況下訪問其資料觸犯了《計算機欺詐和濫用法案》，把自己“偽裝”成開發者違犯了合同，涉嫌欺詐。Facebook調查這一事件的支出超過7.5萬美元，這一事件“妨礙和破壞了Facebook與其使用者的關係”。