HACKING

Facebook: Μηνύει δύο εταιρείες για Chrome επεκτάσεις που κλέβουν data χρηστών

This post was originally published on this site

Το Facebook υπέβαλε χθες αγωγή εναντίον δύο εταιρειών, οι οποίες ανέπτυξαν και διένειμαν κακόβουλες Chrome επεκτάσεις, με στόχο την συγκέντρωση χωρίς εξουσιοδότηση και την κλοπή data χρηστών από το Facebook και το Instagram. Οι εταιρείες στις οποίες υποβλήθηκε η αγωγή είναι η BrandTotal Ltd., μια εταιρεία με έδρα το Ισραήλ, και η Unimania Inc., που έχει συσταθεί στο Ντελαγουέρ των ΗΠΑ.

Οι δύο εταιρείες βρίσκονται πίσω από το “UpVoice” και το “Ads Feed”, δύο Chrome επεκτάσεις που είναι διαθέσιμες στο Chrome Web Store από τον Σεπτέμβριο και το Νοέμβριο του 2019, έχοντας συγκεντρώσει μέχρι στιγμής περισσότερες από 5.000 και 10.000 εγκαταστάσεις, αντίστοιχα.

Facebook αγωγή vs εταιρείες

Όσον αφορά την BrandTotal, το Facebook ανέφερε ότι η εταιρεία παρακινούσε τους χρήστες να εγκαταστήσουν την επέκταση “UpVoice” από το Google Chrome Store, προσφέροντας πληρωμές σε αντάλλαγμα για τις εγκαταστάσεις, με τη μορφή διαδικτυακών δωροκαρτών, ενώ ισχυριζόταν ότι οι χρήστες που εγκαθιστούσαν την συγκεκριμένη επέκταση μπορούσαν να επηρεάσουν τις marketing αποφάσεις και τις στρατηγικές επώνυμων εταιρειών πολλών δισεκατομμυρίων δολαρίων. Ομοίως, η Unimania Inc. προωθούσε την επέκτασή της “Ads Feed” και ισχυριζόταν ότι οι χρήστες που εγκαθιστούσαν την συγκεκριμένη επέκταση μπορούσαν να επηρεάσουν τις marketing αποφάσεις και τις στρατηγικές επώνυμων εταιρειών πολλών δισεκατομμυρίων δολαρίων.

Ωστόσο, όπως αναφέρει στη αγωγή του ο τεχνολογικός κολοσσός, οι δύο επεκτάσεις είχαν ως στόχο την κλοπή δημοσίων και μη data χρηστών από τους διαδικτυακούς τους λογαριασμούς. Συγκεκριμένα, το Facebook υποστηρίζει ότι και οι δύο επεκτάσεις έκλεβαν data από λογαριασμούς χρηστών στο Facebook, το Instagram, το Amazon, το Twitter και το YouTube.

Μέσα στα κλεμμένα data περιλαμβάνονταν συνήθως πληροφορίες από τα προφίλ χρηστών (όνομα, αναγνωριστικό χρήστη, φύλο, ημερομηνία γέννησης, status σχέσης και πληροφορίες τοποθεσίας), διαφημίσεις και σχετικές πληροφορίες (όνομα του διαφημιζόμενου, εικόνα και κείμενο της διαφήμισης και μετρήσεις αλληλεπίδρασης και αντίδρασης χρήστη) και οι προτιμήσεις διαφημίσεων χρήστη (πληροφορίες ενδιαφέροντος για διαφημίσεις χρήστη). Η δύο εταιρείες δεν είχαν εξουσιοδότηση για πρόσβαση σε καμία από αυτές τις πληροφορίες. Επιπλέον, το Facebook ισχυρίζεται ότι τα data που αποκτήθηκαν παράνομα μέσω των δύο επεκτάσεων έχουν εκ νέου “συσκευαστεί” και πωληθεί ως “marketing intelligence” μέσω του site της BrandTotal.

Facebook: Μηνύει δύο εταιρείες για Chrome επεκτάσεις-κλοπή data χρηστών

Το Facebook αναφέρει επίσης ότι και οι δύο επεκτάσεις χρησιμοποιούσαν σχεδόν πανομοιότυπο κώδικα για την κλοπή data χρηστών και έστελναν τα data στους ίδιους απομακρυσμένους servers. Αυτά τα στοιχεία οδηγούν το Facebook στο συμπέρασμα ότι οι δύο εταιρείες είναι στην πραγματικότητα η ίδια εταιρεία, καθώς έχουν, μεταξύ άλλων, κοινούς υπαλλήλους και πράκτορες.

Έτσι, το Facebook ζήτησε από έναν δικαστή να εκδώσει διαταγή εναντίον των δύο εταιρειών, για να τους εμποδίσει να έχουν πρόσβαση στα site του Facebook και του Instagram και να αναπτύξουν περαιτέρω επεκτάσεις, ενώ ζήτησε αποζημίωση για τις ζημιές που προκλήθηκαν, αποφέροντας κέρδη στις δύο εταιρείες.

Αξιοσημείωτο είναι το γεγονός ότι, παρά την εκτεταμένη κλοπή data που εντοπίστηκε από το Facebook, ακόμη και εις βάρος υπηρεσιών που ανήκουν στην Google, οι δύο επεκτάσεις εξακολουθούν να είναι διαθέσιμες στο Chrome Web Store. Το Facebook δήλωσε ότι προσπάθησε πολλές φορές να τις καταργήσει, αλλά η Google δεν ανταποκρίθηκε στα αιτήματά του.

Facebook αγωγή

Η Unimania, πριν αναπτύξει την επέκταση “Ads Feed”, είχε εμπλακεί το 2018 σε ένα άλλο σκάνδαλο, όταν η AdGuard βρήκε τέσσερις από τις Chrome επεκτάσεις της εταιρείας να συλλέγουν data χρηστών του Facebook.

Όπως αναφέρει το ZDNet, το νομικό τμήμα του Facebook υποβάλλει από τις αρχές του 2019, αγωγές εναντίον πολλών εταιρειών που καταχρώνται την πλατφόρμα του. Ενδεικτικά, σημειώνονται οι ακόλουθες περιπτώσεις:

Μάρτιος 2019: Το Facebook υπέβαλε αγωγή εναντίον δύο Ουκρανών προγραμματιστών browsers επεκτάσεων (Gleb Sluchevsky και Andrey Gorbachov) για κλοπή data χρηστών.
Αύγουστος 2019: Το Faceboοk μήνυσε τους LionMobi και JediMobi, δύο προγραμματιστές Android εφαρμογών για απάτη “κλικ διαφήμισης”.
Οκτώβριος 2019: Το Faceboοk μήνυσε την ισραηλινή εταιρεία NSO Group για την ανάπτυξη και την πώληση WhatsApp zero-day που χρησιμοποιήθηκε τον Μάιο του 2019 για επίθεση σε δικηγόρους, δημοσιογράφους, ακτιβιστές ανθρωπίνων δικαιωμάτων, πολιτικούς αντιφρονούντες, διπλωμάτες και κυβερνητικούς αξιωματούχους.
Δεκέμβριος 2019: Το Facebook υπέβαλε αγωγή εναντίον της ILikeAd και δύο Κινέζων υπηκόων, για τη χρήση διαφημίσεων στο Facebook, με στόχο να παρακινήσουν ανυποψίαστους χρήστες να κατεβάσουν malware στις συσκευές τους.
Φεβρουάριος 2020: Το Faceboοk μήνυσε την OneAudience, έναν κατασκευαστή SDK που συνέλεγε κρυφά data χρηστών του Facebook.
Μάρτιος 2020: Το Faceboοk μήνυσε το Namecheap, έναν από τους μεγαλύτερους καταχωρητές ονομάτων domain στο Διαδίκτυο, για να “ξεσκεπάσει” τους χάκερς που δημιούργησαν κακόβουλα domains μέσω της υπηρεσίας του.
Απρίλιος 2020: Το Faceboοk μήνυσε την LeadCloak για την παροχή software, με στόχο την κάλυψη παραπλανητικών διαφημίσεων που σχετίζονταν με την πανδημία του COVID-19, φαρμακευτικά προϊόντα, χάπια διατροφής και άλλα.
Ιούνιος 2020: Το Facebook μήνυσε την MGP25 Cyberint Services, μια εταιρεία που διαχειριζόταν έναν διαδικτυακό site που πουλούσε τις επισημάνσεις “μου αρέσει” και τα σχόλια στο Instagram.
Ιούνιος 2020: Το Facebook μήνυσε τον ιδιοκτήτη του Massroot8.com, ενός site που έκλεβε κωδικούς πρόσβασης χρηστών του Facebook.
Αύγουστος 2020: Το Facebook μήνυσε τον MobiBurn, τον κατασκευαστή μιας SDK διαφήμισης που κατηγορήθηκε για κλοπή data χρηστών.
Αύγουστος 2020: Το Facebook μήνυσε τον ιδιοκτήτη του Nakrutka, ενός site που πουλούσε τις επισημάνσεις “μου αρέσει”, τα σχόλια και τους followers του Instagram.

The post Facebook: Μηνύει δύο εταιρείες για Chrome επεκτάσεις που κλέβουν data χρηστών appeared first on SecNews.gr.

https://www.secnews.gr/security/feed



%d bloggers like this: