Funnytest.pro – et af de steder, som er citeret i Facebook civil klage
Billede: ZDNet
Facebook har indgivet en retssag mod to ukrainske udviklere til at skabe Facebook apps, og browser-udvidelser, der er høstet bruger data og injiceres annoncer i brugernes tidslinjer.
De to udviklere, der er citeret i en retssag Facebook gemt sent fredag, Marts 8, er opkaldt Gleb Sluchevsky og Andrey Gorbachov, som begge er baseret ud af Kiev, og arbejder for et firma, kaldet Web Solen Gruppe.
Ifølge retsdokumenter, Sluchevsky og Gorbachov løb mindst fire web-apps, der leveres quizzer om forskellige emner.
Web apps blev annonceret, og delt på Facebook, men de var hosted på et væld af tredjeparts-websites såsom megatest.online, supertest.navn, testsuper.su, testsuper.net, fquiz.com og funnytest.pro.
Navnet “Supertest,” “FQuiz,” “Megatest,” og “Pechenka,” web-apps, der især blev annonceret i retning af russisk og ukrainsk-talende publikum og lokke brugerne med temaer som “har du kongeligt blod?, “Du er yin. Hvem er din yang?” og “Hvilken slags hund er du i henhold til dit stjernetegn?,” blandt mange.
Sluchevsky og Gorbachov løb deres ordning mellem 2016 og 2018, Facebook sagde. Når brugerne landede på disse steder, at de ville blive bedt om at aktivere push-meddelelser i deres browsere, som ved senere point ville få brugeren til at installere forskellige udvidelser til webbrowseren.
Disse filtypenavne, der er indeholdt skadelig kode, der ville skrabe brugerens profil til offentlige og ikke-offentlige data, og indsætte autentisk udseende annoncer i ofrenes tidslinjer. Andre sociale netværkssider blev også ramt, men at Facebook ikke nævne andre ofre steder i sit civile klage.
De udvidelser, der blev promoveret på mindst tre officielle browser gemmer og sendt tilbage user data til servere i Holland under de to mistænkte’ kontrol.
I alt, Facebook sagde, at den ondsindede udvidelser blev installeret mere end 63,000 gange.
“Tiltalte brugte kompromitteret app-brugere som en proxy for at få adgang til Facebook computere uden tilladelse,” Facebook sagde, som nu er på udkig efter et påbud og tilhold mod at de to udviklere til at forbyde dem fra at skabe flere apps rettet mod Facebook-brugere.
Virksomheden er også anmode om økonomisk støtte til sine bestræbelser på at undersøge de tiltalte ” drift og tilbagelevering af eventuelle midler, de to har lavet gennem ordningen.
The Daily Beast og Law360 først rapporterede retssag på fredag.
Dette er Facebook ‘ s anden retssag af denne art. En uge før, Marts 1, Facebook sagsøgt fire virksomheder, og tre personer i Kina for at drive et netværk, der solgte falske konti, likes og followers på Facebook og Instagram.
Mere cybersecurity nyheder:
Facebook fjerner misinformation konti fra det forenede KONGERIGE og RomaniaWarren foreslår, mærkning Google, Amazon, Facebook “platform hjælpeprogrammer”
Egypten regering har brugt Gmail tredjeparts-apps til phish activistsNSA udgivelser Ghidra, en gratis software reverse engineering toolkit
Hvorfor er Rusland så god til at få kvinder i teknologi?Hackere brud og stjæle data fra sydkoreas forsvarsministerium
Google nu giver dig mulighed for at donere til velgørenhed via Play Butik CNET Facebook smækket over skjult app, der betaler teenagere for data, TechRepublic
Relaterede Emner:
Sociale Virksomhed
Sikkerhed-TV
Data Management
CXO
Datacentre