被收集個人資料問題纏身的 Facebook 近日向兩名烏克蘭人提出控訴,指對方透過誘騙用戶下載惡意的瀏覽器擴充插件,從 6 萬多個用戶個人資料中收集數據,對 Facebook 造成 7.5 萬美元的損失!
借「使用 Facebook 帳號登入」犯事
Facebook 在上週五對兩名烏克蘭人 Gleb Sluchevsky 和 Andrey Gorbachov 提出控訴,指二人誘騙用戶下載惡意應用程式後,安裝惡意的瀏覽器擴充插件,其中用上 Facebook 的「使用 Facebook 帳號登入」的功能。
兩名被告使用虛假資料建立假的 Facebook 開發人員帳號,違反了 Facebook 的服務條款,而二人藉此獲得 Facebook 的開發人員存取權限。相關的應用程式和瀏覽器插件會從用戶的社交媒體簡介中收集個人資料,擴充插件更會在用戶瀏覽不同的社交網絡網站時 (包括 Facebook),加入目標的廣告。結果,總共有 6.3 萬名用戶受影響,對 Facebook 造成 7.5 萬美元的損失。
4 個應用程式活躍 2 年時間
根據 Facebook 的指控,二人在 2016 至 2018 年間透過 4 個訛稱為星座和性格測試的應用程式收集數據,那些測試包括「Supertest」、FQuiz」、「Megatest」和「Pechenka」,可以在與 Facebook 無關的網站上找到,而且主要針對俄語和烏克蘭語的用戶。應用程式利用了「使用 Facebook 帳號登入」的功能去登入,此功能原本為免除用戶創建新帳戶的麻煩而設,用戶使用這項功能時會收到警告,應用程式可以存取帳號的公開個人資料,而有關的惡意應用程式則設計為收集用戶 Facebook 上的公開個人資料。
應用程式還會建議用戶安裝惡意的瀏覽器擴充插件,藉此當用戶瀏覽 Facebook 網站時大量收集私人和公開的社交媒體數據資料,當中包括姓名、性別、年齡組別、個人頭像和朋友清單,根據以上資料,惡意程式會向用戶散播具針對性的廣告。
其實在中文語言的互聯網圈子內,依然有不少自稱星座、占卜或性格測試等應用程式,其中不少也具備要求取得用戶 Facebook 某些權限的功能,用戶面對這些要求時,應該分清楚其可靠性和必要性,通常這些測試應用程式都是出現在不知名的網站,而且這些遊戲並無科學根據,對用戶而言可無毫無必要性,所以在按可「確定」之前,應該再三考慮清楚背後的風險。而安裝可靠的防毒軟件,也可以防止被裝上惡意的瀏覽器擴充插件。
資料來源:ThreatPost
