臉書控告兩名開發人員搜括用戶資訊並覆蓋臉書廣告

臉書（Facebook）近日具狀控告兩名烏克蘭開發人員Gleb Sluchevsky及Andrey Gorbachov，利用瀏覽器擴充程式搜括用戶資訊並覆蓋臉書廣告，既違反電腦詐欺與濫用法案，亦破壞了臉書的服務條款。

根據訴狀，Sluchevsky與Gorbachov在2017年與2018年間打造了多個網路程式，同時誘導程式用戶安裝相關的瀏覽器擴充程式，且允許使用者以臉書憑證登入擴充程式，藉機搜括臉書用戶的個人檔案，包括公開檔案與私有的朋友列表，還在使用者造訪臉書時，於臉書的動態消息（News Feed ）中注入自家的廣告，取代臉書自動傳遞的廣告。

這兩名開發人員利用的是臉書的Facebook Login功能，它允許使用者以臉書憑證登入第三方服務，欲使用Facebook Login的第三方開發人員則必須擁有臉書帳號並註冊臉書開發人員帳號，還得同意臉書的服務條款。

然而，Sluchevsky與Gorbachov利用了Facebook Login與其它社交網站的類似功能，在應用程式中要求用戶安裝瀏覽器擴充程式，當使用者造訪臉書與其它社交網站時，再透過這些惡意的擴充程式搜括使用者的個人檔案資料及注入廣告。

根據臉書的調查，這兩名開發人員發表了Supertest、FQuiz、Megatest及Pechenka等4款詐欺程式，鎖定俄羅斯及烏克蘭用戶，估計有6.3萬名用戶安裝了上述的惡意擴充程式，並造成臉書逾7.5萬美元的損失。

在臉書尚未正式提出告訴之前，BBC便曾於去年底報導有駭客宣稱握有1.2億名臉書用戶的檔案資料，包含電子郵件、電話號碼，甚至是私人聊天訊息等，並以每名用戶資料0.1美元的價格於黑市兜售。駭客是藉由惡意擴充程式取得相關資料，且多數受害帳號源自俄羅斯與烏克蘭，推測為同一案件，只是駭客誇大了所持有的臉書用戶檔案數量。

最近臉書積極針對濫用該站功能的開發人員或企業展開法律行動，上周才控告了專門銷售Facebook與Instagram假帳號的4家中國業者；對於最新的訴訟案，臉書在向媒體發表的聲明中表示，這是為了強調該公司的服務無法容忍這類的詐欺活動，也將採取強力的措施來保護平台的完整性。