Sử dụng ứng dụng quiz để thu thập trái phép dữ liệu, hai hacker người Ukraina bị Facebook khởi kiện

11/03/2019 09:15 AM | Công nghệ

Lợi dụng tính năng đăng nhập bằng tài khoản Facebook, các ứng dụng của hai hacker này đã thu thập trái phép dữ liệu của hàng loạt người dùng và chèn quảng cáo trái phép lên News Feeds của họ.

Facebook vừa khởi kiện hai hacker người Ukraina với cáo buộc sử dụng các ứng dụng quiz (ứng dụng hỏi đáp) trực tuyến để lấy dữ liệu người dùng trên Facebook và đưa quảng cáo "trái phép" vào trang News Feeds của họ.

Theo đơn kiện, hai hacker có tên Gleb Sluchevsky và Andrey Gorbachov đã sử dụng một ứng dụng quiz có tên "Màu mắt của bạn nói gì về bạn?" (What does your eye color say about you?) để giúp chúng giành quyền kiểm soát trình duyệt của người dùng và truy cập vào các thông tin riêng tư như danh sách bạn bè trên Facebook người dùng.

Sử dụng ứng dụng quiz để thu thập trái phép dữ liệu, hai hacker người Ukraina bị Facebook khởi kiện - Ảnh 1.

Bên cạnh ứng dụng quiz kể trên, hai hacker này còn có một loạt ứng dụng tương tự với các cái tên như: "D you have royal blood?" (Bạn có dòng máu hoàng gia không?) "You are yin, who is your yang?" (bạn là âm, ai là dương của bạn?)…

Đơn kiện của Facebook cho biết, khi người dùng kết nối tài khoản Facebook và các mạng xã hội khác của họ, họ sẽ bị yêu cầu cài đặt một "extension trình duyệt độc hại", để về cơ bản sẽ cho phép các hacker thực hiện nhiều hành vi nguy hiểm đối với người dùng bị ảnh hưởng.

Các hacker có thể truy cập thông tin người dùng Facebook, bao gồm tên của họ, độ tuổi và hình ảnh profile, cũng như danh sách bạn bè Facebook riêng tư của họ. Sau đó, dựa trên việc truy cập vào trình duyệt của người dùng để đưa vào "các quảng cáo trái phép" khi người dùng truy cập Facebook và các mạng xã hội khác.

Theo Facebook, hoạt động của các hacker này chủ yếu nhắm vào đối tượng người dùng là những người nói tiếng Nga và Ukraina. Đã có hơn 60.000 trình duyệt internet của người dùng Facebook bị xâm phạm.

Facebook vốn đưa ra hàng loạt dịch vụ cho phép người dùng sử dụng tài khoản Facebook của họ để đăng nhập vào các dịch vụ khác, bao gồm cả các ứng dụng hẹn hò và âm nhạc. Lượng thông tin về người dùng Facebook được chia sẻ với các ứng dụng bên thứ ba này đã bị giám sát và kiểm tra gắt gao trong 12 tháng qua.

Tháng 3 năm ngoái, một nhà phát triển làm việc cho Cambridge Analytica, hãng dữ liệu gây tranh cãi đã hỗ trợ cho chiến dịch tranh cử tổng thống của ông Donald Trump năm 2016, đã thu thập dữ liệu của hàng chục triệu người dùng Facebook tại Mỹ mà họ không hề hay biết. Nhà phát triển này cũng sử dụng một ứng dụng quiz trực tuyến kết nối với tài khoản Facebook để lấy dữ liệu.

Đơn kiện cáo buộc bộ đôi này lừa đảo và vi phạm hợp đồng, cũng như đòi hỏi bồi thường các thiệt hại về mặt tài chính và lệnh cấm đối với các hacker này cũng như cộng sự của họ. Hoạt động của cặp đôi hacker kể trên bị phát hiện từ tháng 10 năm 2018 và Facebook đã đình chỉ các ứng dụng của cặp đôi này. Facebook cũng cho biết, họ đã thông báo về vụ việc cho các công ty khác, bao gồm cả các trình duyệt bị ảnh hưởng.

Theo Tấn Minh

Cùng chuyên mục
XEM