在2017年和2018年之间,他们诱使用户安装恶意浏览器插件,承诺占星术或“角色和流行度”测试,显然感染了大约63,000个Facebook用户的浏览器。据称,Sluchevsky和Gorbachov经营了四个网络应用程序,包括“Supertest”和“FQuiz”,主要针对俄罗斯和乌克兰用户。根据法庭文件,这些应用程序提供了个性测验,例如“你是谁的现代吸血鬼?”(由Twilight的海报说明)和“谁是你的[sic]过去的分子?”(斯大林和列宁的图片说明) ),以及“你有王室血吗?”等测试。
网络应用程序使用Facebook的登录功能,承诺只收集有限的信息。但是,他们会引导用户安装网页浏览器扩展程序,以便黑客访问用户的Facebook(和其他社交媒体)帐户。
投诉称这些黑客除了提供自己的广告而非官方Facebook批准的广告外,还删除了公开个人资料信息和非公开查看的朋友列表。然而,根据具体情况,它们也可能与去年销售81,000个用户的私人消息有关。
Facebook的指出,它公开宣布周围10月31日,其大致的日期相匹配的妥协一个BBC报道揭示了悄悄话突破口,Facebook的报价指责恶意浏览器扩展。那些黑客声称拥有来自1.2亿Facebook帐户的信息,但网络安全专家却不确定;如果Facebook的63,000浏览器估计是准确的,那表明这种怀疑是有道理的。
该投诉还称,Sluchevsky和Gorbachov“导致Facebook遭受不可挽回的声誉损害”,这将与私人消息销售引发的丑闻相吻合 - 尽管Facebook称这不是它的错。去年,英国广播公司质疑Facebook是否已经积极主动地处理恶意插件。Facebook没有立即回答有关Sluchevsky和Gorbachov是否与私人消息泄露有关的问题。
在此投诉中,Facebook声称用户通过安装扩展程序“有效地破坏了自己的浏览器”。这使得这个案例与着名的Cambridge Analytica丑闻大不相同,后者完全取决于Facebook,为开发人员提供了广泛的数据访问权限。该投诉表明,Facebook并不是唯一受到侵害的社交网络,尽管它没有透露其他人的名字。
然而,如果Facebook没有批准黑客作为可以使用其Facebook登录功能的开发者,那么该计划似乎不会奏效。根据诉讼,黑客在2016年至2018年间使用“Elena Stelmah”和“Amanda Pitt”等假名注册账户.Facebook“通过调查恶意扩展”发现了他们的计划,并在2018年10月12日左右暂停所有账户,然后联系浏览器制造商以确保删除了应用程序。
Facebook指责Sluchevsky和Gorbachov违反了计算机欺诈和滥用法案,未经授权访问Facebook数据,以及欺诈和违反合同以歪曲自己为合法的Facebook开发者。“Facebook合理地依靠被告的虚假陈述来允许被告访问和使用Facebook的平台,”它说。据称,Facebook花费超过75,000美元调查这一违规行为,该行为“干扰并破坏了Facebook与其用户的关系。”
Facebook上周提起了类似的诉讼,起诉四家据称出售假Facebook账户和用户参与的中国公司。在这两种情况下,被告都在海外,似乎不太可能遭受严重后果。但这些诉讼让Facebook有机会抵御隐私和安全松懈的指控,解释用户如何成为黑客的受害者 - 而不是平台本身。