Компания Facebook подала в суд на двух граждан Украины, которые использовали развлекательные приложения и вредоносные плагины для сбора личных данных пользователей. По словам представителей социальной сети, злоумышленники получили данные 63 тыс. аккаунтов, а затем использовали их для рассылки рекламы.

В иске, поданном Facebook, утверждается, что Глеб Случевский и Андрей Горбачев рекламировали не связанные с социальной сетью приложения для викторин и гороскопов. Программы предназначались для русскоязычных пользователей и требовали установки специальных плагинов для браузера, содержащих функцию авторизации через профиль в сервисе. Расширения предупреждали, что получат только общедоступную информацию аккаунта, однако на деле собирали подробное досье на жертву.

В период с 2016 по 2018 год при помощи четырех приложений и связанных с ними плагинов злоумышленники похищали следующие сведения:

  • даты и время входа пользователя в Facebook;
  • имя, пол и возраст;
  • фотографии профиля и список друзей.

В данный момент аккаунты киберпреступников заблокированы.

По мнению представителей социальной сети, Случевский и Горбачев использовали собранные сведения для показа таргетированной рекламы и нанесли компании ущерб в размере $75 тыс. Как следует из иска, эти деньги Facebook потратил на расследование деятельности ответчиков.

Киберпреступники зарегистрировали аккаунт разработчика приложений для социальной сети, указав в нем ложные данные, и получили доступ к API сервиса. Мошенники нарушили условия предоставления подобных разрешений и политику в отношении партнеров, которая требует не вводить клиента в заблуждение и не использовать полученную информацию для спама или несанкционированной рекламы.

Эксперты высказали предположение, что те же злоумышленники связаны с похищением данных 81 тыс. пользователей Facebook в конце октября прошлого года. Тогда специалисты обнаружили на одном из форумов в дарквебе объявление о продаже информации из аккаунтов по цене 10 центов за профиль. Как выяснили аналитики, тогда большинство скомпрометированных сведений относилось к подписчикам сервиса из Украины и России.

Категории: Мошенничество, Хакеры