В Facebook считают, что такие викторины как Supertest или FQuiz были частью схемы сбора данных пользователей
Facebook судится с двумя украинскими программистами, которых компания обвиняет в злонамеренном использовании приложений-викторин для сбора данных тысяч пользователей соцсети.
Речь идет о Андрея Горбачева и Глеба Случевского, которые работали в компании Web Sun Group.
В Facebook заявили, что пользователи, которые хотели пройти викторины, должны были установить расширение для браузера, благодаря которому разработчики приложений получали данные о них: от имен и профильных изображений в приватных списков друзей.
Приложение установили 63 тысячи раз в 2016-2018 годах.
“Хакерство”
Викторины с такими наименованиями “Что говорит о вас ваш цвет глаз?” или “любят Ли вас люди за ваш интеллект или вашу красоту?” получили доступ к информации пользователей минуя систему логинов в Facebook. Она позволяет устанавливать связи между приложениями третьих сторон и профилями Facebook.
Система назначена для проверки того, чтобы такие соединения были безопасными. Однако в этом случае, помечают в Facebook, разработчики соврали пользователям, когда сообщили, что приложение получит только ограниченное количество публичных данных из их профилей.
“В целом подозреваемые нарушили приватность примерно 63 тысячи браузеров, которые использовали пользователи Facebook, и нанесли вред Facebook в размере 75 000 долларов”, – произнесено в судебных документах, впервые опубликовало The Daily Beast.
В документах суда двое украинцев обвиняются в нарушении законов США против компьютерного взлома, а также в нарушении условий использования Facebook.
Проблемы с процедурой проверки
BBC связалась с Web Sun Group для комментариев.
Эксперт по кибербезопасности из Оксфордского университета Эндрю Дваєр заявил, что судебный документ предполагает, что пользователи, которые устанавливали приложения, “предоставляли доступ к своим учетным записям Facebook”.
По его мнению, действующие процедуры проверки Facebook имели бы установить этот вид вредоносной деятельности, прежде чем позволить доступ к записям.
“Принципиально это свидетельствует о неудачи системы фильтрации приложений, где была немощная проверка того, что делают программы”, – считает господин Дваєр.
“Поскольку [предполагаемая] злонамеренная деятельность фигурировала за пределами приложения, типичный процесс проверки приложений может не выявить эту активность”, – добавил он.
Желаете получать самые важные новости в мессенджер? Подписывайтесь на наш Telegram.
Также на эту тему
По материалам: BBC
