You’re viewing a text-only version of this website that uses less data. View the main version of the website including all images and videos.
Facebook судиться з двома українцями. Чому?
Facebook судиться з двома українськими програмістами, яких компанія звинувачує у зловмисному використанні додатків-вікторин для збору даних тисяч користувачів соцмережі.
Мова йде про Андрія Горбачова і Гліба Случевського, які працювали у компанії Web Sun Group.
В Facebook заявили, що користувачі, які хотіли пройти вікторини, мали встановити розширення браузера, завдяки якому розробники додатків отримували дані про них: від імен і профільних зображень до приватних списків друзів.
Додаток встановили 63 тисячі разів у 2016-2018 роках.
"Хакерство"
Вікторини з такими назвами "Що каже про вас ваш колір очей?" або "Чи люблять вас люди за ваш інтелект або вашу красу?" отримали доступ до інформації користувачів через систему логінів в Facebook. Вона дозволяє встановлювати зв'язки між додатками третіх сторін та профілями Facebook.
Система призначена для перевірки того, аби такі з'єднання були безпечними. Проте у цьому випадку, зазначають у Facebook, розробники збрехали користувачам, коли повідомили, що додаток отримає тільки обмежену кількість публічних даних з їхніх профілів.
"Загалом обвинувачені порушили приватність приблизно 63 тисячі браузерів, які використовували користувачі Facebook, і завдали шкоду Facebook у розмірі 75 000 доларів", - сказано в судових документах, які вперше опублікувало The Daily Beast.
В документах суду двоє українців звинувачуються у порушенні законів США проти комп'ютерного злому, а також у порушенні умов використання Facebook.
Проблеми з процедурою перевірки
BBC зв'язалася з Web Sun Group для коментарів.
Експерт з кібербезпеки з Оксфордського університету Ендрю Дваєр заявив, що судовий документ припускає, що користувачі, які встановлювали додатки, "надавали доступ до своїх облікових записів Facebook".
На його думку, чинні процедури перевірки Facebook мали б визначити цей вид шкідливої діяльності, перш ніж дозволити доступ до записів.
"Принципово це свідчить про невдачі системи фільтрації додатків, де була слабка перевірка того, що роблять програми", - вважає пан Дваєр.
"Оскільки [ймовірна] зловмисна діяльність перебувала за межами додатку, типовий процес перевірки додатків може не виявити цю активність", - додав він.
Хочете отримувати найважливіші новини в месенджер? Підписуйтеся на наш Telegram.