涉嫌使用测试应用程序收集用户数据的人员遭起诉

3月8日，Facebook起诉两名乌克兰男子涉嫌使用测试应用程序收集Facebook用户的私人数据，并在新闻推送中插入广告。该公司指控两人实施了长达数年的黑客计划。

这些测试利用一些有趣的问题诱骗用户安装恶意浏览器扩展，比如“人们喜欢你是因为你的智慧还是你的美貌?”“你有皇室血统吗?”等等。

Facebook表示，这两名男子窃取了6.3万个账户，给公司声誉造成7.5万美元的损失。

Facebook同时将矛头指向自己的用户，声称被黑客攻击的用户破坏了自己的浏览器。但是，问题在于，如果Facebook没有事先允许用户使用这个平台，测试程序开发人员也不可能造成现在的损失。

网络安全专家Andrew
Dwyer
告诉BBC新闻，“从根本上说，这表明了Facebook平台的应用程序生态系统不起作用——它相当于没有对应用程序进行验证，因为它们不包含Facebook常规验证的恶意活动，所以典型审核流程可能没有识别出这些程序的活动。”（来源：BBC）

转自360智库