臉書(Facebook)近日具狀控告兩名烏克蘭開發人員Gleb Sluchevsky及Andrey Gorbachov,利用瀏覽器擴充程式搜括用戶資訊並覆蓋臉書廣告,既違反電腦詐欺與濫用法案,亦破壞了臉書的服務條款。

根據訴狀,Sluchevsky與Gorbachov在2017年與2018年間打造了多個網路程式,同時誘導程式用戶安裝相關的瀏覽器擴充程式,且允許使用者以臉書憑證登入擴充程式,藉機搜括臉書用戶的個人檔案,包括公開檔案與私有的朋友列表,還在使用者造訪臉書時,於臉書的動態消息(News Feed )中注入自家的廣告,取代臉書自動傳遞的廣告。

這兩名開發人員利用的是臉書的Facebook Login功能,它允許使用者以臉書憑證登入第三方服務,欲使用Facebook Login的第三方開發人員則必須擁有臉書帳號並註冊臉書開發人員帳號,還得同意臉書的服務條款。

然而,Sluchevsky與Gorbachov利用了Facebook Login與其它社交網站的類似功能,在應用程式中要求用戶安裝瀏覽器擴充程式,當使用者造訪臉書與其它社交網站時,再透過這些惡意的擴充程式搜括使用者的個人檔案資料及注入廣告。

根據臉書的調查,這兩名開發人員發表了Supertest、FQuiz、Megatest及Pechenka等4款詐欺程式,鎖定俄羅斯及烏克蘭用戶,估計有6.3萬名用戶安裝了上述的惡意擴充程式,並造成臉書逾7.5萬美元的損失。

在臉書尚未正式提出告訴之前,BBC便曾於去年底報導有駭客宣稱握有1.2億名臉書用戶的檔案資料,包含電子郵件、電話號碼,甚至是私人聊天訊息等,並以每名用戶資料0.1美元的價格於黑市兜售。駭客是藉由惡意擴充程式取得相關資料,且多數受害帳號源自俄羅斯與烏克蘭,推測為同一案件,只是駭客誇大了所持有的臉書用戶檔案數量。

最近臉書積極針對濫用該站功能的開發人員或企業展開法律行動,上周才控告了專門銷售Facebook與Instagram假帳號的4家中國業者;對於最新的訴訟案,臉書在向媒體發表的聲明中表示,這是為了強調該公司的服務無法容忍這類的詐欺活動,也將採取強力的措施來保護平台的完整性。


Advertisement

更多 iThome相關內容