起诉!Facebook控告乌克兰黑客通过插件窃取用户数据

    Facebook起诉两名乌克兰人利用测试应用收集用户的私密数据,并在用户的信息流中插入广告。周五的起诉指控了Gleb Sluchevsky和Andrey Gorbachov长达数年的黑客计划。

    在2017年至2018年期间,两名被告诱使Facebook用户安装自称与星座、性格测试有关的恶意浏览器插件,受影响的用户达到约6.3万人。他们主要经营四个网络应用程序,包括“Supertest”和“FQuiz”等,主要为俄罗斯和乌克兰用户。这些应用程序测试荒诞不经,像“你是哪一个现代吸血鬼”等等。

    这些应用利用了Facebook的登录功能,承诺只收集有限的信息。但是应用会诱导用户安装浏览器插件,从而使他们能获得用户Facebook(和其他社交网络)账户的访问权限。

    起诉书称,除自行发布广告而非Facebook官方的广告外,被告还收集了用户的公开个人信息和非公开的好友列表。甚至,他们还可能与去年出售8.1万名用户私密信息的事件有关。

    此前黑客声称有1.2亿的Facebook账户信息,但是网络安全专家并不认可这一说法。如果Facebook估计的6.3万浏览器被攻陷是没有问题的,那么这种怀疑是值得肯定的。Facebook在起诉书中称,被告“给Facebook的声誉造成不可挽回的损害”。去年,英国广播公司质疑Facebook是否已经积极主动地处理恶意插件。但Facebook没有立即回答有关Sluchevsky和Gorbachov是否与私人消息泄露有关的问题。

    起诉书还指出,Facebook认为,通过安装插件,用户“实际上自己破坏了浏览器的安全性”。这使得这一事件与剑桥分析数据泄露丑闻之间存在重大区别。起诉书表明,Facebook不是唯一受到影响的社交网络,但没有提及具体的其他社交网络。

    但是,如果Facebook没有把黑客批准为可以使用其登录功能的开发者,他们的攻击就不可能得逞。起诉书称,被告在2016至2018年期间使用虚假名字注册了账户,Facebook“通过恶意插件调查”发现了他们的行为,在2018年10月12日前后关闭了所有相关账户,然后与浏览器开发商接洽,确保恶意插件被清除。

    Facebook起诉两名被告在未经授权的情况下访问其数据触犯了《计算机欺诈和滥用法案》,把自己“伪装”成开发者违犯了合同,涉嫌欺诈。Facebook调查这一事件的支出超过7.5万美元,这一事件“妨碍和破坏了Facebook与其用户的关系”。

    Facebook在不久前提起了类似的诉讼,起诉四家据称出售假Facebook账户和用户参与的中国公司。在这两种情况下,被告都在海外,似乎不太可能遭受严重后果。但这些诉讼让Facebook有机会抵御隐私和安全松懈的指控,解释用户是如何成为黑客的受害者——而非平台本身。

    回复