Τρίτη, 23 Φεβρουαρίου, 13:47
Αρχική security Facebook: Μηνύει προγραμματιστές Chrome επεκτάσεων για κλοπή δεδομένων

Facebook: Μηνύει προγραμματιστές Chrome επεκτάσεων για κλοπή δεδομένων

Το Facebook υπέβαλε μια αγωγή εναντίον δύο Πορτογάλων υπηκόων για την ανάπτυξη Chrome επεκτάσεων, που συγκέντρωναν δεδομένα χρηστών του Facebook.

Facebook

Όταν οι άνθρωποι εγκαθιστούν αυτές τις επεκτάσεις στα προγράμματα περιήγησής τους, εγκαθιστούν κρυφό κώδικα που έχει σχεδιαστεί για να συγκεντρώνει πληροφορίες τους από τον ιστότοπο του Facebook, αλλά και πληροφορίες από τους browsers των χρηστών που δεν σχετίζονται με το Facebοok – όλα χωρίς τη γνώση τους“, είπε η Jessica Romero, στέλεχος της πλατφόρμας κοινωνικής δικτύωσης.

Η Romero είπε ακόμα ότι όταν οι χρήστες επισκέπτονταν το Facebook, οι κακόβουλες Chrome επεκτάσεις έκλεβαν πληροφορίες, όπως το όνομα, το user ID, το φύλο, την κατάσταση σχέσης, την ηλικιακή ομάδα και άλλα στοιχεία λογαριασμού.

Οι Chrome επεκτάσεις δημιουργήθηκαν από μια εταιρεία λογισμικού που λέγεται “Oink and Stuff“. Η εν λόγω εταιρεία ειδικεύεται στη δημιουργία Android εφαρμογών και browser επεκτάσεων για Chrome, Firefox, Opera και Microsoft Edge.

Η εταιρεία έχει δημιουργήσει ένα μεγάλο αριθμό browser επεκτάσεων, αλλά σύμφωνα με το Facebook, ο κώδικας συλλογής δεδομένων βρέθηκε σε τέσσερις επεκτάσεις: Web for Instagram plus DM, Blue Messenger, Emoji keyboard και Green Messenger. Η πλατφόρμα κοινωνικής δικτύωσης είπε ότι αυτές οι επεκτάσεις λειτουργούσαν κυρίως σαν spyware. Σύμφωνα με τα στοιχεία, έχουν περισσότερες από 54.000 εγκαταστάσεις συνολικά.

Το Facebook, μέσω της αγωγής που υπέβαλε εναντίον της Oink and Stuff, ζητά από έναν Πορτογάλο δικαστή να αναγκάσει την εταιρεία να διαγράψει όλα τα δεδομένα χρηστών του Facebook, που συγκεντρώθηκαν μέσω των τεσσάρων επεκτάσεων.

Η πρόσφατη αγωγή είναι μια από τις πολλές που έχει υποβάλει το Facebook εναντίον προγραμματιστών εφαρμογών και επεκτάσεων. Από το 2019, το νομικό τμήμα της εταιρείας έχει μηνύσει πολλές εταιρείες και μεμονωμένους προγραμματιστές για κατάχρηση της πλατφόρμας της.

Chrome επεκτάσεων

Για παράδειγμα, τον Μάρτιο του 2019, το Facebook μήνυσε δύο Ουκρανούς κατασκευαστές browser επεκτάσεων (Gleb Sluchevsky και Andrey Gorbachov) για κλοπή δεδομένων χρήστη.

Τον Οκτώβριο του ίδιου έτους, μήνυσε τον Ισραηλινό προμηθευτή, NSO Group, για την ανάπτυξη και την πώληση ενός WhatsApp zero-day που χρησιμοποιήθηκε τον Μάιο του 2019 για επιθέσεις σε δικηγόρους, δημοσιογράφους, ακτιβιστές ανθρωπίνων δικαιωμάτων, πολιτικούς αντιφρονούντες, διπλωμάτες και κυβερνητικούς αξιωματούχους.

Τον Δεκέμβριο του 2019,  το Facebook υπέβαλε αγωγή εναντίον της ILikeAd και δύο Κινέζων υπηκόων για τη χρήση διαφημίσεων του Facebook με σκοπό να εξαπατήσουν τους χρήστες ώστε να κατεβάσουν κακόβουλο λογισμικό.

Τον Απρίλιο του 2020, η LeadCloak κατηγορήθηκε για παροχή λογισμικού για την κάλυψη παραπλανητικών διαφημίσεων, που σχετίζονταν με το COVID-19, με φαρμακευτικά προϊόντα, χάπια διατροφής και άλλα.

Το καλοκαίρι του 2020, βρέθηκαν και άλλες εταιρείες στο στόχαστρο του Facebook.

Η πιο πρόσφατη αγωγή, πριν την χθεσινή, ήταν τον Νοέμβριο του 2020, όταν η πλατφόρμα μήνυσε έναν Τούρκο υπήκοο για τη λειτουργία ενός δικτύου τουλάχιστον 20 Instagram clone sites.

Από το Δεκέμβριο του 2019, το Facebook έχει καταθέσει τουλάχιστον 11 μηνύσεις.

Πηγή: ZDNet

1 ΣΧΟΛΙΟ

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

LIVE NEWS

Αποκαλύφθηκε σφάλμα XSS στο domain Apple iCloud

Μια ευπάθεια cross-site scripting (XSS) στο domain iCloud φέρεται να έχει διορθωθεί από την Apple. Ο κυνηγός σφαλμάτων και penetration tester Vishal...

Share-ents: Πόσο επικίνδυνο είναι να δημοσιεύουμε φωτογραφίες παιδιών

Όπως ανέφερε ο εμπειρογνώμονας ασφαλείας, Ritesh Kotak, οι γονείς συνηθίζουν να δημοσιεύουν περίπου 1.500 φωτογραφίες των παιδιών τους στα κοινωνικά μέσα πριν...

Η Python μετά από πιέσεις κυκλοφορεί updates για να αντιμετωπίσει μια ευπάθεια RCE

Το Python Software Foundation (PSF) κυκλοφόρησε τις εκδόσεις Python 3.9.2 και 3.8.8 για να αντιμετωπίσει δύο σοβαρά ελαττώματα ασφαλείας, συμπεριλαμβανομένου ενός σφάλματος...
00:03:59

7 κίνδυνοι που έχει η διπλή εκκίνηση Windows και Linux

https://www.youtube.com/watch?v=ZUvqVlF4x5E Εάν σκέφτεστε να εγκαταστήσετε ένα δεύτερο λειτουργικό σύστημα στον υπολογιστή σας, καλό είναι να λάβετε υπόψη...

Το δικαστήριο του Ηνωμένου Βασιλείου απέρριψε την αγωγή της Epic Games κατά της Apple

Το Ανώτατο Δικαστήριο (Competition Appeal Tribunal) του Ηνωμένου Βασιλείου απέρριψε την αγωγή της Epic Games εναντίον της Apple, με την οποία ο...

Τα προϊόντα VPN της Powerhouse χρησιμοποιούνται σε επιθέσεις DDoS

Κάποιοι χειριστές botnet κάνουν κατάχρηση των VPN servers από τον παροχέα VPN Powerhouse Management ως τρόπο αναπήδησης και ενίσχυσης ανεπιθύμητου traffic μέρους...

Οι χρήστες των social media είναι πιο επιρρεπείς στην παραπληροφόρηση

Σύμφωνα με μία έρευνα, οι χρήστες που επιλέγουν τα social media ως βασική πηγή πληροφόρησης για σημαντικά ζητήματα, όπως ο Covid-19 ή...

Austin Energy – Τέξας: Scammers απειλούν πελάτες με διακοπή ρεύματος!

Η Austin Energy, μια δημόσια επιχείρηση που παρέχει ηλεκτρική ενέργεια στην πόλη του Ώστιν, του Τέξας και των γύρω περιοχών, εξέδωσε στις...

Apple: Εκτοπίζει τη Samsung και γίνεται ο νούμερο 1 πωλητής smartphone

Σύμφωνα με την εταιρεία Gartner, η Apple έρχεται ξανά στην κορυφή και γίνεται ο νούμερο 1 πωλητής smartphone (παίρνοντας τη θέση από...

NurseryCam: Webcam σύστημα παρακολούθησης παιδιών νηπιαγωγείου εκτέθηκε σε χάκερς

Η NurseryCam, μία εταιρεία παροχής webcam συστημάτων, τα οποία επιτρέπουν σε γονείς να παρακολουθούν τα παιδιά τους ενώ βρίσκονται στο νηπιαγωγείο, ενημέρωσε...