ZLORABA SUSTAVA

Facebook tuži dva Ukrajinca zbog krađe privatnih podataka putem kvizova online

12.03.2019 u 11:27

Bionic
Reading

Korisnici koji su htjeli sudjelovati u kvizu morali instalirati proširenja (ekstenzije) za web preglednike, koja su zlorabljena za krađu raznih podataka, u rasponu od imena i slika na profilu do popisa prijatelja

Facebook je tužio autore aplikacija s kvizovima, za koje tvrdi kako su korištene za prikupljanje podataka s tisuća korisničkih profila na najvećoj društvenoj mreži svijeta.

U tužbi je navedeno kako su korisnici koji su htjeli sudjelovati u kvizu morali instalirati proširenja (ekstenzije) za web preglednike. Ta su proširenja potom zlorabljena za krađu raznih podataka, u rasponu od imena i slika na profilu do popisa prijatelja.

TEHNO SAVJETI

Sumnjate kako vam netko krade Wi-Fi? Evo kako ćete provjeriti i riješiti se uljeza

Pogledaj galeriju

Sporne aplikacije instalirane su oko 63 tisuće puta između 2016. i listopada 2018. godine. Kao njihovi autori navedeni su Andrej Gorbačov i Gleb Slučevski iz Ukrajine, koji su radili za tvrtku Web Sun Group. Optuženi su za kršenje zakona SAD-a koji brane računalno hakiranje, kao i uvjete korištenja Facebooka. Procjenjuje se kako su Facebooku nanijeli štetu od oko 75 tisuća američkih dolara.

Kvizovi poput What does your eye colour say about you? i Do people love you for your intelligence or your beauty? do podataka su dolazili putem sustava Facebook Login, koji omogućava povezivanje aplikacija trećih strana s korisničkim profilima na toj društvenoj mreži.

Sustav inače služi za potvrdu je li to povezivanje doista sigurno, ali je u ovim slučajevima zlorabljen jer su autori korisnicima lagali, ustvrdivši kako će aplikacija povući samo ograničenu količinu javno dostupnih podataka s njihovih profila. Postojeće procedure provjere koje koriste u Facebooku teško mogu otkriti ovu vrstu zlonamjerne aktivnosti, piše BBC.