Sử dụng ứng dụng quiz để thu thập trái phép dữ liệu, hai hacker người Ukraine bị Facebook khởi kiện
Lợi dụng tính năng đăng nhập bằng tài khoản Facebook, các ứng dụng của hai hacker này đã thu thập trái phép dữ liệu của hàng loạt người dùng và chèn quảng cáo trái phép lên News Feeds của họ.
- Hacker kiêm “sát thủ đánh thuê” từng đánh sập mạng Internet của cả một quốc gia đã bị bỏ tù gần 3 năm
- Mới khai trương được 2 ngày, hệ thống cáp treo xịn nhất nước Nga đã phải đóng cửa vì bị hacker tấn công
- Góc tử tế: Anh hacker mũ trắng tự vá lỗ hổng cho hơn 100 nghìn cái router của người khác cho... vui
Facebook vừa khởi kiện hai hacker người Ukraine với cáo buộc sử dụng các ứng dụng quiz (ứng dụng hỏi đáp) trực tuyến để lấy dữ liệu người dùng trên Facebook và đưa quảng cáo "trái phép" vào trang News Feeds của họ.
Theo đơn kiện, hai hacker có tên Gleb Sluchevsky và Andrey Gorbachov đã sử dụng một ứng dụng quiz có tên "Màu mắt của bạn nói lên điều gì?" (What does your eye color say about you?) để giúp họ giành quyền kiểm soát trình duyệt và truy cập vào các thông tin riêng tư như danh sách bạn bè trên Facebook người dùng.
Bên cạnh ứng dụng quiz kể trên, hai hacker này còn có một loạt ứng dụng tương tự với các cái tên như: "Do you have royal blood?" (Bạn có dòng máu hoàng gia không?) "You are yin, who is your yang?" (bạn là âm, vậy ai là dương của bạn?)…
Đơn kiện của Facebook cho biết, khi người dùng kết nối tài khoản Facebook và các mạng xã hội khác của họ, họ sẽ bị yêu cầu cài đặt một "extension trình duyệt độc hại", để về cơ bản sẽ cho phép các hacker thực hiện những hành vi nguy hiểm đối với họ.
Các hacker có thể truy cập thông tin người dùng Facebook, bao gồm tên, độ tuổi và hình ảnh profile, cũng như danh sách bạn bè Facebook riêng tư của họ. Sau đó, dựa trên việc truy cập vào trình duyệt của người dùng để đưa vào "các quảng cáo trái phép" trên Facebook và các mạng xã hội khác.
Theo Facebook, hoạt động của các hacker này chủ yếu nhắm vào đối tượng là những người nói tiếng Nga và Ukraine. Đã có hơn 60.000 trình duyệt internet của người dùng Facebook bị xâm phạm.
Facebook vốn đưa ra hàng loạt dịch vụ cho phép người dùng sử dụng tài khoản Facebook của họ để đăng nhập vào các dịch vụ khác, bao gồm cả các ứng dụng hẹn hò và âm nhạc. Lượng thông tin về người dùng Facebook được chia sẻ với các ứng dụng bên thứ ba này đã bị giám sát và kiểm tra gắt gao trong 12 tháng qua.
Tháng 3 năm ngoái, một nhà lập trình từng làm việc cho Cambridge Analytica tiết lộ hãng đã thu thập dữ liệu của hàng chục triệu người dùng Facebook tại Mỹ mà họ không hề hay biết. Nhà phát triển này cũng sử dụng một ứng dụng quiz trực tuyến kết nối với tài khoản Facebook để lấy dữ liệu.
Đơn kiện cáo buộc bộ đôi này lừa đảo và vi phạm hợp đồng, cũng như đòi hỏi bồi thường các thiệt hại về mặt tài chính và lệnh cấm đối với các hacker này. Hoạt động của cặp đôi hacker kể trên bị phát hiện từ tháng 10/2018, và Facebook đã đình chỉ các ứng dụng của họ. Facebook cũng cho biết, họ đã thông báo về vụ việc cho các công ty khác, bao gồm cả các trình duyệt bị ảnh hưởng.
