เวลาเล่นเฟซบุ๊กหลายๆ คนน่าจะเคยเห็นเพื่อนคนนู้นคนนี้แชร์การเล่นควิซเกมมาลงหน้าไทม์ไลน์ เช่น ‘คุณคือใครในตัวละครจากหนังฮอลลีวูด?’ หรือ ‘เพื่อนในเฟซบุ๊กคนไหนคือคู่แท้ของคุณ?’ ในควิซเกมเหล่านี้จริงอยู่ที่บางอันอาจจะปลอดภัย แต่รู้กันไหมว่าบางทีผู้สร้างควิซเกมที่ไม่หวังดีอาจใช้ช่องทางนี้ขโมยข้อมูลของเราได้
เมื่อวันศุกร์ที่ผ่านมา เฟซบุ๊กได้ยื่นฟ้องร้องดำเนินคดี Gleb Sluchevsky และ Andrey Gorbachov 2 ชาวยูเครนจากบริษัท Web Sun Group ผู้สร้างควิซเกมในเฟซบุ๊กข้อหาใช้ควิซเกมบังหน้าและขโมยข้อมูลของผู้เล่นแบบลับๆ มาแล้วอย่างน้อย 2 ปี พวกเขายังมีบัญชีและเพจเฟซบุ๊กปลอมอีกประมาณ 13 ชื่อแต่ได้ถูกเฟซบุ๊กลบไปแล้วเมื่อเดือนตุลาคมที่ผ่านมา
ควิซเกมดังกล่าวมีคีย์เวิร์ดว่า ‘Supertest’ ‘Megatest’ และ ‘FQuiz’ ควิซเกมเหล่านี้ได้ทำการล่อลวงให้ผู้เล่นติดตั้ง browser extensions ที่เพิ่มฟังก์ชันให้กับเว็บบราวเซอร์ มาตั้งแต่ช่วงปี 2016 ถึง 2018 ทำให้ตัวผู้สร้างสามารถขโมยข้อมูลส่วนตัวของผู้เล่นและรายชื่อเพื่อนเพื่อนำไปทำโฆษณาที่ไม่ได้ผ่านการรับรองจากเฟซบุ๊กให้ไปโผล่ที่ไทม์ไลน์ผู้เล่นได้ โดยมีควิซเกมเป็นตัวบังหน้า เช่น ‘คุณเป็นใครในแวมไพร์ยุคปัจจุบัน?’ ‘คำคมความรักประจำตัวของคุณคืออะไร?’ หรือ ‘คนดังคนไหนคือบรรพบุรุษของคุณถ้าดูจากรูป?’
ก่อนจะเล่นควิซเกมทั่วไปนั้นโดยปกติก็จะมีการขอเข้าถึงข้อมูลพื้นฐานบางอย่างซึ่งถ้าจะเล่นเราก็ต้องกดตกลง ในกรณีนี้ก็เช่นกัน แต่หลังจากผู้เล่นกดตกลงแล้วตัวควิซเกมจะพาเข้าสู่หน้าโหลด browser extensions ถ้าใครหลงกลกดโหลดไป ตัวโปรแกรมก็จะสามารถเข้าถึงข้อมูลโซเชียลมีเดียทั้งหมดได้ทันที
การกระทำในครั้งนี้พุ่งเป้าไปยังผู้ใช้งานในรัสเซียและยูเครนเป็นหลัก ตอนนี้มีบัญชีผู้ใช้เฟซบุ๊กตกเป็นเหยื่อแล้วอย่างน้อย 63,000 คนและอาจมีส่วนเกี่ยวข้องกับคดีที่เคยมีการนำข้อความส่วนตัวของผู้ใช้ประมาณ 81,000 ข้อความไปขายเมื่อปีที่แล้ว
เฟซบุ๊กได้ระบุในคำร้องว่าการกระทำของ Sluchevsky และ Gorbachov นั้นเป็นภัยต่อความน่าเชื่อถือของเฟซบุ๊กและในกรณีนี้ผู้เล่นเป็นผู้ยินยอมให้มีการติดตั้ง browser extensions เอง แต่ก็มีการตั้งข้อสงสัยว่าแล้วมาตรการความปลอดภัยของเฟซบุ๊กรัดกุมพอแล้วหรือยัง ถึงได้ปล่อยให้มีผู้ไม่หวังดีใช้ข้อมูลล็อกอินในการทำเรื่องแบบนี้
อ้างอิงจาก
https://www.cnet.com/news/facebook-sues-ukrainians-over-quizzes-packed-with-adware-stealing-data/
#Brief #TheMATTER