Facebook, kullanıcı profillerini ve diğer bilgileri Facebook’un web sitesinden ve kullanıcıların sistemlerinden yetkisiz olarak almak için kullanılan kötü amaçlı Chrome uzantılarının üreticilerine karşı yasal işlem başlattı.
İki sanık, kötü amaçlı tarayıcı uzantılarını ” Oink and Stuff ” işletme adı altında çalışan Chrome Web Mağazası aracılığıyla geliştirdi ve dağıttı .
Platform Uygulama ve Dava Direktörü Jessica Romero, “Kullanıcıları, herhangi bir kişisel bilgi toplamadıklarını iddia eden bir gizlilik politikasıyla uzantıları yüklemeleri için yanılttılar,” dedi .
“Uzantılarından dördü – Instagram için Web artı DM , Blue Messenger , Emoji klavye ve Green Messenger – kötü amaçlıydı ve casus yazılım gibi çalışan gizli bilgisayar kodu içeriyordu.”
Dört uzantı, Google’ın Chrome Web Mağazası’nda hâlâ indirilebilir ve şu anda 54.000’den fazla kullanıcısı var.
Facebook sistemlerinin güvenliği ihlal edilmedi
Kullanıcıların bilgisayarlarına yüklendikten sonra, bu Chrome uzantıları arka planda sanıkların Facebook’un sitesinden kullanıcı verilerini toplamasına izin veren kötü amaçlı kod da yükledi.
Kötü amaçlı Chrome eklentileri, Facebook ile ilgili olmayan verileri kullanıcıların web tarayıcılarından gizlice toplamak için de kullanıldı.
Kullanıcılar Facebook web sitesinde gezinirken, uzantılar kurbanların adı, kullanıcı kimliği, cinsiyeti, ilişki durumu ve yaş grubu gibi hesap bilgilerini otomatik olarak kazıdı.
Romero, davalıların kötü niyetli faaliyetleri sırasında Facebook’un güvenlik sistemlerini tehlikeye atmadıklarını, bunun yerine verileri kazımak için yalnızca kullanıcıların cihazlarına yüklenen uzantıları kullandıklarını da sözlerine ekledi.
Romero, “Sanıklara karşı kalıcı bir ihtiyati tedbir arıyoruz ve ellerinde bulunan tüm Facebook verilerini silmelerini talep ediyoruz,” diye bitirdi.
Platformun kötüye kullanımına karşı yasal işlem
Bu eylem, Facebook’un şirketin platformunu ve hizmetlerini kötüye kullanmaya çalışan tüzel kişilere karşı yasal işlem başlattığı uzun bir örnek serisinin parçasıdır .
Örneğin, Mart 2020’de Facebook, alan adı kayıt şirketi Namecheap’e ve onun proxy hizmeti Whoisguard’a “Facebook uygulamalarıyla ilişkili gibi davranarak insanları aldatmayı amaçlayan alan adlarını kaydettirdiği” ve sıklıkla “kimlik avı, dolandırıcılık ve dolandırıcılık için” kullanıldığı için dava açtı .
Ekim 2019’da Facebook , facebook-mails.com ve www-facebook-login.com gibi benzer alan adlarının kaydına izin verdiği için alan adı kayıt kuruluşu OnlineNIC ve onun gizlilik hizmeti ID Shield aleyhine başka bir dava açtı .
Aynı ay Facebook, İsrailli siber gözetim firması NSO Group ve ana şirketi Q Cyber Technologies’e bir WhatsApp sıfır gün istismarı yarattığı ve sattığı için dava açtı .
Bu istismar, gazeteciler, insan hakları savunucuları ve hükümet yetkilileri de dahil olmak üzere 100’den fazla yüksek profilli hedefi hedefleyen bir saldırının parçası olarak kötü amaçlı yazılım dağıtmak için platformun görüntülü arama sistemini kullanmak amacıyla Mayıs 2019’da kullanıldı.
Bir başka haber : Apache Velocity XSS güvenlik açığı GOV siteleri etkiliyor
