Facebook pozwał dwóch deweloperów z Portugalii, którzy stworzyli wtyczki do Chrome, które zbierały nielegalnie dane o użytkownikach Facebook’a.
Facebook złożył pozew przeciwko dwóm twórcom rozszerzeń Chrome, którzy za pomocą spreparowanych wtyczek zbierali dane o profilach użytkowników – w tym nazwy i identyfikatory profili – jak również inne informacje dotyczące przeglądarki.
Dwóch anonimowych programistów działających pod nazwą biznesową Oink i Stuff, opracowało niebezpieczne rozszerzenia do przeglądarki Chrome, które faktycznie zawierały ukryty kod „działający jak oprogramowanie szpiegujące”, twierdzi Facebook.
Cztery złośliwe rozszerzenia to: Blue Messenger (aplikacja wyświetlająca powiadomienia z Messenger’a Facebooka), Green Messenger (rozszerzenie do obsługi aplikacji WhatsApp), Emoji Keyboard (aplikacja do obsługi skrótów klawiaturowych i emoji) i Web for Instagram plus DM (wtyczka umożliwiająca ładowanie treści do Instagrama).
Deweloperzy Oink i Stuff „celowo wprowadzali użytkowników w bład – według polityki prywatności wymienionych wtyczek, żadne dane osobowe nie były zbierane: „Nie przechowujemy, nie mamy dostępu, nie przekazujemy ani nie udostępniamy żadnych poufnych lub prywatnych informacji użytkowników”.
Na swojej stronie internetowej hxxps://www.oinkandstuff[.]com, widnieje informacja, że firma została założona w 2014 roku i ma ponad 1 milion aktywnych użytkowników. Firma oferuje rozszerzenia dla Chrome, Firefox, Opera i Microsoft Edge (jak również aplikacje dla systemu Android dostępne za pośrednictwem Google Play.
Niektóre z rozszerzeń oferowanych przez firmę (w tym Green Messenger i Blue Messenger) są nadal dostępne na różnych platformach, w tym Chrome i Google Play.
Użytkownicy Facebook’a, którzy zainstalowali wspomniane wtyczki, w rzeczywistości instalowali ukryty kod, przeznaczony do zbierania ich danych z Facebooka. Jeśli użytkownik odwiedził na przykład stronę Facebooka, to rozszerzenia przeglądarki pobierały jego nazwisko, identyfikator użytkownika, płeć, status związku, grupę wiekową i inne informacje związane z jego kontem.
Facebook Inc. i Facebook Ireland złożyły pozew w Portugalii, twierdząc, że dwaj deweloperzy naruszyli warunki korzystania z usług oraz portugalską ustawę o ochronie baz danych. Spółka stara się o wydanie nakazu przeciwko obu deweloperom i domaga się, aby usunęli oni „wszystkie dane pozyskane z Facebooka i znajdujące się w ich posiadaniu”.
Czytaj podobne
Grupa hakerów (prawdopodobnie) z Białorusi włamała się na serwery rosyjskiego Roskomnadzoru
Największe na świecie naruszenia danych i ataki hakerskie
EUROPOL – udana akcja, przejęto infrastrukturę wykorzystywaną do propagacji ataków FluBot