الخبيثة مسابقة تطبيقات استخدمت الحصاد الآلاف من المستخدمين البيانات الشخصية وفقا Facebook.
وتقول الشركة أي شخص يريد أن يأخذ مسابقات طلب تثبيت ملحقات المستعرض ثم رفع البيانات تتراوح بين أسماء و صور الملف الشخصي الخاص قوائم الأصدقاء.
هذه تم تركيب حوالي 63,000 مرات بين عامي 2016 تشرين الأول / أكتوبر 2018 ، يقول.
Facebook يقاضي أندري Gorbachov وغليب Sluchevsky, أوكرانيا, الذي يعمل لحساب شركة تدعى ويب الشمس.
‘قرصنة الكمبيوتر’
مسابقات, مع عناوين مثل “ما لون عينيك يقول عنك ؟” و “هل حب الناس لك الذكاء الخاص بك أو الخاص بك الجمال من؟” ، تمكنت من الوصول إلى هذه المعلومات عبر Facebook تسجيل الدخول النظام – والتي تمكن الاتصالات بين تطبيقات الطرف الثالث و Facebook الملامح.
في حين أن النظام يهدف إلى التحقق من أن هذه اتصالات آمنة, في هذه الحالة, Facebook يقول المستخدمون قال زورا التطبيق سوف استرداد فقط كمية محدودة من البيانات العامة من ملفاتهم الشخصية.
“في المجموع ، المتهمين للخطر ما يقرب من 63,000 المتصفحات المستخدمة من قبل Facebook المستخدمين وتسبب في أكثر من 75,000 دولار [£58,000] في أضرار Facebook,” وقالت الشركة في وثائق المحكمة الأولى التي نشرتها الاخبارية على الانترنت موقع ديلي بيست.
وثائق اتهام رجلين من كسر قوانين الولايات المتحدة ضد قرصنة الكمبيوتر فضلا عن خرق Facebook الخاصة شروط الاستخدام.
إجراءات التحقق
بي بي سي وقد اتصلت ويب الشمس الفريق للحصول على تعليق.
أندرو دواير ، خبراء الأمن السيبراني في جامعة أكسفورد ، قالت المحكمة الوثيقة المقترحة المستخدمين من تثبيت ملحقات المستعرض “بشكل فعال فتحت الدخول إلى Facebook حسابات”.
Facebook القائمة إجراءات التحقق قد كافح التعرف على هذا النوع من النشاط الخبيثة قبل السماح للتطبيقات بالوصول إلى الملفات الشخصية للمستخدمين.
“في الأساس, هذا يدل على فشل النظام البيئي التطبيق – حيث كان هناك القليل من التحقق من التطبيقات كانوا يفعلون” قال بي بي سي نيوز.
“[المزعومة] الخبيثة النشاط خارج التطبيق ، نموذجية مراجعة عملية التحقق من التطبيق قد لا يكون القبض على هذا النشاط.”