Facebook正在起訴兩名烏克蘭男子,以運行長達一年的黑客計劃,最終通過測驗應用程序從社交媒體用戶那裡竊取了個人數據。
這家總部位於Menlo Park的公司指責Gleb Sluchevsky和Andrey Gorbachov騙了Facebook用戶將惡意軟件安裝到瀏覽器中。這些惡意插件以“性格和受歡迎程度”的測驗或星座藏起來。
Facebook說,它發現了黑客計劃“通過對惡意擴展的調查”。該公司在十月份迅速暫停所有受影響的帳戶。然後,它與瀏覽器製造商聯繫以刪除惡意軟件。
惡意瀏覽器插件
據報導,聽力和戈爾巴赫用過的四個流行的網絡應用程序,包括FQUIZ和SUPERTEST。通過這項惡意軟件,這兩個人能夠受害多達63,000個Facebook帳戶,其中大多數屬於烏克蘭和俄羅斯用戶所有。
該計劃通過向Facebook用戶提供有趣的測驗標題(例如“人們認為您是什麼樣的人?”)來製作的計劃。或“您的眼睛顏色對您說什麼?”
然後,這些測驗將要求用戶通過Facebook登錄功能將其配置文件連接到第三方應用程序。
連接用戶配置文件後,Sluchevsky和Gorbachov將向受害者的瀏覽器發送並安裝惡意插件。這將使黑客能夠我的私人數據帳戶,包括有關受害者和朋友名單上其他所有人的個人信息。
每當騙局的受害者上網時,罪魁禍首還使用惡意軟件將Facebook新聞提要或其他社交媒體網站的“未經授權的廣告注入未經授權的廣告”。 Facebook的投訴說,Sluchevsky和Gorbachov使該公司遭受了“無法彌補的聲譽傷害”。
該公司指責烏克蘭二人通過非法訪問而違反了《計算機欺詐和濫用法》Facebook數據。這兩個罪魁禍首還面臨欺詐和違反合同的指控,因為他們將自己歪曲為合法的開發商。
私人數據出售
Sluchevsky和Gorbachov的黑客計劃可能與去年的事件有關,該事件遭到了81,000個私人Facebook消息,並提供了出售。
黑客撰寫了一個廣告,聲稱他們將允許每塊10美分的賬戶訪問帳戶。但是,該廣告後來被刪除了。
Facebook否認違反了網絡安全,儘管它確實與瀏覽器製造商聯繫了潛在的威脅。
Facebook發言人說:“我們已經聯繫了瀏覽器製造商,以確保已知的惡意擴展名不再可在其商店中下載。”說。
“我們還聯繫了執法部門,並與地方當局合作,刪除了從Facebook帳戶中顯示信息的網站。”
英國廣播公司後來確認,黑客提供的51,000多個Facebook帳戶確實包含私人消息。
還提供了大約176,000個個人資料,儘管據說這些配置文件是從具有一些個人信息的帳戶中獲取的,例如電話號碼和電子郵件地址,向公眾開放。
針對Sluchevsky和Gorbachov的案件與Cambridge Analytica醜聞不同,據稱Facebook使開發人員可以訪問用戶信息。
