Facebook судиться з двома українськими програмістами, яких компанія звинувачує у зловмисному використанні додатків-вікторин для збору даних тисяч користувачів соцмережі, передає «Є!» із посиланням на ВВС.
Мова йде про Андрія Горбачова і Гліба Случевського, які працювали у компанії Web Sun Group.
В Facebook заявили, що користувачі, які хотіли пройти вікторини, мали встановити розширення браузера, завдяки якому розробники додатків отримували дані про них: від імен і профільних зображень до приватних списків друзів.
Додаток встановили 63 тисячі разів у 2016-2018 роках.
Вікторини з такими назвами "Що каже про вас ваш колір очей?" або "Чи люблять вас люди за ваш інтелект або вашу красу?" отримали доступ до інформації користувачів через систему логінів в Facebook. Вона дозволяє встановлювати зв'язки між додатками третіх сторін та профілями Facebook.
Система призначена для перевірки того, аби такі з'єднання були безпечними. Проте у цьому випадку, зазначають у Facebook, розробники збрехали користувачам, коли повідомили, що додаток отримає тільки обмежену кількість публічних даних з їхніх профілів.
“ | "Загалом обвинувачені порушили приватність приблизно 63 тисячі браузерів, які використовували користувачі Facebook, і завдали шкоду Facebook у розмірі 75 тис. доларів", - сказано в судових документах, які вперше опублікувало The Daily Beast. |
В документах суду двоє українців звинувачуються у порушенні законів США проти комп'ютерного злому, а також у порушенні умов використання Facebook.
BBC зв'язалася з Web Sun Group для коментарів.
Експерт з кібербезпеки з Оксфордського університету Ендрю Дваєр заявив, що судовий документ припускає, що користувачі, які встановлювали додатки, "надавали доступ до своїх облікових записів Facebook".
На його думку, чинні процедури перевірки Facebook мали б визначити цей вид шкідливої діяльності, перш ніж дозволити доступ до записів.
“ | "Принципово це свідчить про невдачі системи фільтрації додатків, де була слабка перевірка того, що роблять програми", - вважає пан Дваєр. |
“ | "Оскільки [ймовірна] зловмисна діяльність перебувала за межами додатку, типовий процес перевірки додатків може не виявити цю активність", - додав він. |
Читайте також: | Хакери виставили на продаж дані 47 тисяч українців-користувачів Facebook |