В Facebook считают, что такие викторины как Supertest или FQuiz были частью схемы сбора данных пользователей
Facebook судится с двумя украинскими программистами, которых компания обвиняет в злонамеренном использовании приложений-викторин для сбора данных тысяч пользователей соцсети.
Речь идет о Андрея Горбачева и Глеба Случевского, которые работали в компании Web Sun Group.
В Facebook заявили, что пользователи, которые хотели пройти викторины, должны были установить расширение для браузера, благодаря которому разработчики приложений получали данные о них: от имен и профильных изображений в приватных списков друзей.
Приложение установили 63 тысячи раз в 2016-2018 годах.
«Хакерство»
Викторины с такими наименованиями «Что говорит о вас ваш цвет глаз?» или «любят Ли вас люди за ваш интеллект или вашу красоту?» получили доступ к информации пользователей минуя систему логинов в Facebook. Она позволяет устанавливать связи между приложениями третьих сторон и профилями Facebook.
Система назначена для проверки того, чтобы такие соединения были безопасными. Однако в этом случае, помечают в Facebook, разработчики соврали пользователям, когда сообщили, что приложение получит только ограниченное количество публичных данных из их профилей.
«В целом подозреваемые нарушили приватность примерно 63 тысячи браузеров, которые использовали пользователи Facebook, и нанесли вред Facebook в размере 75 000 долларов», — произнесено в судебных документах, впервые опубликовало The Daily Beast.
В документах суда двое украинцев обвиняются в нарушении законов США против компьютерного взлома, а также в нарушении условий использования Facebook.
Проблемы с процедурой проверки
BBC связалась с Web Sun Group для комментариев.
Эксперт по кибербезопасности из Оксфордского университета Эндрю Дваєр заявил, что судебный документ предполагает, что пользователи, которые устанавливали приложения, «предоставляли доступ к своим учетным записям Facebook».
По его мнению, действующие процедуры проверки Facebook имели бы установить этот вид вредоносной деятельности, прежде чем позволить доступ к записям.
«Принципиально это свидетельствует о неудачи системы фильтрации приложений, где была немощная проверка того, что делают программы», — считает господин Дваєр.
«Поскольку [предполагаемая] злонамеренная деятельность фигурировала за пределами приложения, типичный процесс проверки приложений может не выявить эту активность», — добавил он.
Желаете получать самые важные новости в мессенджер? Подписывайтесь на наш Telegram.
Также на эту тему
По материалам: BBC
