Facebook 控告兩名開發者藉瀏覽器擴展偷竊用戶資料

作者 | 發布日期 2019 年 03 月 14 日 7:30 | 分類 Facebook , 資訊安全 , 軟體、系統 follow us in feedly

網路上不時有第三方編寫的小遊戲或心理測驗,往往要求用戶先以 Facebook 帳號登入,最近 Facebook 控告兩名烏克蘭駭客 Andrey Gorbachov 和 Gleb Sluchevsky,指兩人利用誤導的瀏覽器擴展軟體,偷取 Facebook 用戶的個人資料。



兩名駭客利用星座預測和「你的樣子和誰相似」吸引用戶,利用 Facebook 帳號登入,然後要求他們安裝內有惡意程式碼的瀏覽器擴展軟體,進而收集用戶公開的資訊和私人朋友名單,同時也將 Facebook 的廣告換上自己的廣告內容以賺取收入。兩人因為未經授權取用個人資料,被控以電腦詐欺和違反合約條款等罪名。

兩人據說使用假名犯案,而瀏覽器擴展軟體在 2017-2018 年期間,成功安裝在約 63,000 部電腦。他們在 2018 年 10 月被 Facebook 發現後,後者花了超過 75,000 美元進行深入調查,現在 Facebook 要求對方支付該筆開銷。外國傳媒指 Facebook 這次興訟是做做樣子,因為他們無法強迫兩名駭客到美國應訊,所以只是給予外界他們重視用戶隱私的形象,並向其他駭客發出警告。

(本文由 Unwire HK 授權轉載;首圖來源:pixabay