Facebook tužio dva programera iz Ukrajine zbog kvizova koji su ukrali podatke 63000 korisnika

Društvene mreže, 12.03.2019, 12:30 PM

Facebook je tužio programere Andreja Gorbačova i Gleba Slučevskog iz Ukrajine, koji su radili za firmu Web Sun Group, zbog kvizova koji su korišćeni za prikupljanje podataka o profilima korisnika društvene mreže.

U tužbi se navodi da je od svakog ko je želeo da učestvuje u ovim kvizovima traženo da instalira ekstenzije za pregledač, koje su zatim prikupljale podatke u rasponu od imena i slika profila do privatnih lista prijatelja.

Kviz aplikacije su instalirane oko 63000 puta u periodu od 2016. do oktobra 2018. godine.

Kviz aplikacije, sa nazivima kao što su “Šta vaša boja očiju govori o vama?” i “Da li te ljudi vole zbog tvoje inteligencije ili tvoje lepote?”, dobijale su pristup ovim informacijama putem Facebookovog sistema za prijavljivanje, koji omogućava veze između aplikacija trećih strana i Facebook profila.

Iako je namena sistema da proveri da li su takve veze sigurne, u ovom slučaju, kako tvrde iz Facebooka, korisnicima je rečeno da će aplikacija dobiti samo ograničenu količinu javnih podataka sa njihovih profila. Takva tvrdnja je bila laž.

“Sveukupno, optuženi su kompromitovali oko 63000 pregledača koje su koristili korisnici Facebooka i prouzrokovali Facebooku štetu od više od 75000 dolara”, navodi se u tužbi.

Facebook je tužio Gorbačova i Slučevskog zbog kršenja američkih zakona o hakovanju računara, kao i kršenja uslova korišćenja Facebooka.

Endru Dvajer, stručnjak za sajber bezbednost sa Univerziteta u Oksfordu, izjavio je za BBC da se u tužbi navodi da su korisnici koji su instalirali ekstenzije “otvorili ulaz za svoje Facebook naloge”.

“U suštini, ovo pokazuje neuspehe ekosistema aplikacija, gde je bilo malo provera onoga što su aplikacije radile”, rekao je on. “Pošto je navodna zlonamerna aktivnost bila izvan aplikacije, uobičajeni proces provere aplikacije možda nije uhvatio ovu aktivnost.”