Facebook khởi kiện hai hacker dùng ứng dụng quiz để lấy dữ liệu người dùng

Những tưởng các câu hỏi đố vui của quiz (ứng dụng hỏi đáp trực tuyến) trên Facebook là vô hại

Nhưng sự thật đằng sau là hai hacker người Ukraina đang lợi dụng ứng dụng này nhằm thu thập trái phép hàng loạt dữ liệu người dùng và chèn quảng cáo trái phép vào trang news feeds của họ.

Theo nguồn tin từ CNN, hai hacker này đang làm việc cho một công ty tên là Web Sun Group chuyên đi thu thập thông tin dữ liệu người dùng trên mạng xã hội qua ứng dụng quiz.

Trong đơn kiện của Facebook, công ty đã khởi kiện hai hacker có danh tính là Gleb Sluchevsky và Andrey Gorbachov đã dùng ứng dụng quiz trong phần câu đố vui “What does your eye color say about you?” (Màu mắt của bạn nói gì về bạn?) để giúp hai hacker có quyền truy cập các thông tin riêng tư như danh sách bạn bè trên Facebook và kiểm soát trình duyệt của người dùng.

Hình minh họa

Video đang HOT

Không chỉ có ứng dụng quiz nói trên, bộ đôi này còn thực hiện hành vi trái phép của mình trên một loạt ứng dụng tương tự với các câu đố như: “You are yin, who is your yang?” (bạn là âm, ai là dương của bạn?) hay là “Do you have royal blood?” (Bạn có dòng máu hoàng gia không?),…

Nhiều người dùng cho biết khi kết nối với ứng dụng quiz, họ sẽ nhận một yêu cầu là cài đặt một “extension trình duyệt độc hại” (ứng dụng bên thứ 3 không trực thuộc Facebook), nơi giúp hai hacker dễ dàng thực hiện được nhiều hành vi nguy hiểm đối với người dùng.

Cụ thể trước khi bắt đầu chơi quiz, ứng dụng yêu cầu người dùng phải chia sẻ các dữ liệu cá nhân của mình như tên, ngày sinh, ảnh cá nhân, danh sách bạn bè,..Sau khi lấy được thông tin, họ sẽ kiểm soát quyền truy cập vào trình duyệt của người dùng và đưa vào những quảng cáo trái phép lên khi người dùng truy cập Facebook và các mạng xã hội khác.

Theo “Ông hoàng mạng xã hội” cho biết, hoạt động của các hacker này chủ yếu nhắm vào đối tượng người dùng là những người nói tiếng Nga và Ukraina. Với cách thức tinh vi này, đã có hơn 60.000 trình duyệt internet của người dùng Facebook bị xâm phạm.

Trước đây, Facebook vốn đưa ra hàng loạt dịch vụ cho phép người dùng đăng nhập tài khoản Facebook của họ vào các dịch vụ bên thứ 3 để thu hút người dùng và tăng tính giải trí như ứng dụng hẹn hò và âm nhạc.

Nhưng càng về sau, những tên hacker lại lợi dụng kẻ hở này để đánh cắp thông tin người dùng, vì vậy trong 12 tháng qua Facebook đã giám sát và kiểm tra gắt gao với các ứng dụng dịch vụ này.

Còn nhớ tháng 3 năm 2018, một nhà phát triển làm việc tại Cambridge Analytica đã tạo nên một làn sóng tranh cãi khi đang hỗ trợ cho chiến dịch tranh cử tổng thống của ông Donald Trump năm 2016, đã thu thập dữ liệu của hàng chục triệu người dùng Facebook tại Mỹ mà họ không hề hay biết.

Nguyên nhân là do nhà lập trình này cũng sử dụng một ứng dụng quiz trực tuyến kết nối với tài khoản Facebook để lấy dữ liệu, vô tình làm lộ nhiều tài khoản bạn bè của nhà phát triển này. Cuối cùng, trong đơn kiện cáo buộc của Facebook đề cập hai hacker này đã lừa đảo và vi phạm hợp đồng, cũng như đòi sự bồi thường thích đáng về thiệt hại tài chính và lệnh cấm đối với các hacker này cũng như cộng sự của họ.

Được biết, hoạt động của hai hacker đã bị lộ từ tháng 10 năm ngoái, lúc này Facebook đã đình chỉ các ứng dụng có liên quan đến hai hacker này. Đồng thời, Facebook đã thông báo về vụ việc cho các công ty khác, bao gồm cả các trình duyệt bị ảnh hưởng.

Nguồn: CNN

Ứng dụng Android chuyển dữ liệu người dùng sang Facebook Kết quả nghiên cứu vừa được công bố cho thấy có nhiều ứng dụng trên Android tự động gửi dữ liệu của người dùng sang Facebook mà chủ nhân không hay biết. Privacy International, một tổ chức phi lợi nhuận có trụ sở tại Anh vừa thực hiện nghiên cứu trên 34 ứng dụng Android phổ biến (có số lượng cài đặt từ...