Hai tin tặc bị Facebook kiện vì dùng ứng dụng chơi game thu thập trái phép dữ liệu người dùng
Có lẽ đây không phải lần đầu tiên Facebook có lùm xùm đến dữ liệu người dùng, song trong trường hợp mới đây, Facebook lại là nguyên đơn khởi kiện ngược lại những hacker đã lợi dụng nền tảng này để thu thập trái phép dữ liệu người dùng.
Lợi dụng tính năng đăng nhập bằng tài khoản Facebook, các ứng dụng của hai hacker này đã thu thập trái phép dữ liệu của hàng loạt người dùng và chèn quảng cáo trái phép lên News Feeds của họ.
Facebook cảnh báo trước việc có thể bị cấm tại một số quốc gia: Thay đổi cơ chế mã hóa, tự động xóa tin nhắn, không lưu trữ dữ liệu người dùng tại máy chủ nội địa
Facebook vừa khởi kiện hai hacker người Ukraina với cáo buộc sử dụng các ứng dụng quiz (ứng dụng hỏi đáp) trực tuyến để lấy dữ liệu người dùng trên Facebook và đưa quảng cáo "trái phép" vào trang News Feeds của họ.
Theo đơn kiện, hai hacker có tên Gleb Sluchevsky và Andrey Gorbachov đã sử dụng một ứng dụng quiz có tên "Màu mắt của bạn nói gì về bạn?" (What does your eye color say about you?) để giúp chúng giành quyền kiểm soát trình duyệt của người dùng và truy cập vào các thông tin riêng tư như danh sách bạn bè trên Facebook người dùng.
Bên cạnh ứng dụng quiz kể trên, hai hacker này còn có một loạt ứng dụng tương tự với các cái tên như: "D you have royal blood?" (Bạn có dòng máu hoàng gia không?) "You are yin, who is your yang?" (bạn là âm, ai là dương của bạn?)…
Đơn kiện của Facebook cho biết, khi người dùng kết nối tài khoản Facebook và các mạng xã hội khác của họ, họ sẽ bị yêu cầu cài đặt một "extension trình duyệt độc hại", để về cơ bản sẽ cho phép các hacker thực hiện nhiều hành vi nguy hiểm đối với người dùng bị ảnh hưởng.
Các hacker có thể truy cập thông tin người dùng Facebook, bao gồm tên của họ, độ tuổi và hình ảnh profile, cũng như danh sách bạn bè Facebook riêng tư của họ. Sau đó, dựa trên việc truy cập vào trình duyệt của người dùng để đưa vào "các quảng cáo trái phép" khi người dùng truy cập Facebook và các mạng xã hội khác.
Theo Facebook, hoạt động của các hacker này chủ yếu nhắm vào đối tượng người dùng là những người nói tiếng Nga và Ukraina. Đã có hơn 60.000 trình duyệt internet của người dùng Facebook bị xâm phạm.
Facebook vốn đưa ra hàng loạt dịch vụ cho phép người dùng sử dụng tài khoản Facebook của họ để đăng nhập vào các dịch vụ khác, bao gồm cả các ứng dụng hẹn hò và âm nhạc. Lượng thông tin về người dùng Facebook được chia sẻ với các ứng dụng bên thứ ba này đã bị giám sát và kiểm tra gắt gao trong 12 tháng qua.
Tháng 3 năm ngoái, một nhà phát triển làm việc cho Cambridge Analytica, hãng dữ liệu gây tranh cãi đã hỗ trợ cho chiến dịch tranh cử tổng thống của ông Donald Trump năm 2016, đã thu thập dữ liệu của hàng chục triệu người dùng Facebook tại Mỹ mà họ không hề hay biết. Nhà phát triển này cũng sử dụng một ứng dụng quiz trực tuyến kết nối với tài khoản Facebook để lấy dữ liệu.
Đơn kiện cáo buộc bộ đôi này lừa đảo và vi phạm hợp đồng, cũng như đòi hỏi bồi thường các thiệt hại về mặt tài chính và lệnh cấm đối với các hacker này cũng như cộng sự của họ. Hoạt động của cặp đôi hacker kể trên bị phát hiện từ tháng 10 năm 2018 và Facebook đã đình chỉ các ứng dụng của cặp đôi này. Facebook cũng cho biết, họ đã thông báo về vụ việc cho các công ty khác, bao gồm cả các trình duyệt bị ảnh hưởng.
Theo Genk
TIN CÙNG CHUYÊN MỤC
Đọc nhanh tài liệu Word với tính năng AI...
Google tung bản vá bảo mật khẩn cấp cho ...
Phần mềm độc hại Android mới NGate đánh ...
Thời đại AI lên ngôi, ảnh chụp không hẳn...
Trung tâm siêu dữ liệu đang được Google ...
Google cảnh báo về lỗ hổng bảo mật CVE-2...
- Thông báo nghỉ lễ Quốc Khánh 2024
- NTS trao 150 quà tặng cho các em học sinh vượt khó...
- Khi chuỗi cung ứng bị tấn công: Tác động và bài họ...
- Tuần lễ An ninh mạng Châu Á - Thái Bình Dương 2024...
- Kaspersky nêu bật những thách thức của AI trong th...
- Bối cảnh mối đe dọa an ninh mạng: Những mối đe dọa...
- Thông báo nghỉ lễ Quốc Khánh 2024
- Đọc nhanh tài liệu Word với tính năng AI tóm tắt t...
- Google tung bản vá bảo mật khẩn cấp cho 4 lỗi bảo ...
- Phần mềm độc hại Android mới NGate đánh cắp dữ liệ...
- Thời đại AI lên ngôi, ảnh chụp không hẳn là bảo ch...
- NTS trao 150 quà tặng cho các em học sinh vượt khó...