Aplikacje nadużywają dostępu do e-maili użytkowników Facebooka

3 lipca 2020, 08:29
facebooka_notebooka1
Fot. Lyncconf Games/Flickr/CC 2.0

Niektóre aplikacje zewnętrzne nadużywają dostępu do e-maili użytkowników Facebooka, co może służyć m.in. do niechcianego profilowania w celach marketingowych oraz rozpowszechniania ransomware - twierdzą naukowcy z Uniwersytetu w Iowa w Stanach Zjednoczonych.

Jak donosi serwis VentureBeat, w swojej pracy eksperci wykorzystali narzędzie CanaryTrap, które razem z użyciem funkcji przejrzystości reklam Facebooka pozwoliło im określić, w jaki sposób wykorzystywane są dane użytkowników tej platformy przez aplikacje zewnętrzne.

W ciągu roku zespół badawczy zastosował swoją metodę do analizy 1024 zewnętrznych aplikacji łączących się z Facebookiem. Wynika z niej, że 16 badanych aplikacji wysyła adresy e-mail zaciągnięte z Facebooka do nieznanych podmiotów. Z tej grupy dziewięć programów zawierało informacje o tym, gdzie trafiają dane użytkowników (były to najczęściej strony afiliacyjne bądź zewnętrzne firmy, które kupiły wcześniej daną usługę).

Zdaniem naukowców choć 16 aplikacji to niewielka liczba na 1024 przebadane, to jednak można ją ekstrapolować na o wiele większy, mierzony w dziesiątkach tysięcy, zbiór zewnętrznych programów łączących się z Facebookiem.

Eksperci podkreślają, że problem wykorzystywania danych przez inne programy w niewłaściwy sposób może być szeroki - trzy kolejne aplikacje z badanej grupy były odpowiedzialne za wysyłkę 76 złośliwych emaili, które w czasie eksperymentu otrzymał zespół. Wśród niechcianej korespondencji był również tzw. Viagra SPAM, służący do rozpowszechniania złośliwego oprogramowania szyfrującego dla okupu (ransomware) poprzez obietnice taniej oferty popularnego specyfiku na potencję.

Jak dodali naukowcy, sześć spośród analizowanych aplikacji nie oferowało swoim użytkownikom żadnych zapisów regulujących politykę prywatności.

Serwis Venture Beat poinformował, że Facebook nie ustosunkował się do sprawy. Firma oświadczyła jednak, że obecnie analizuje twierdzenia zawarte w pracy badawczej naukowców z Iowa University.

PAP - mini

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 0
No results found.