援引外媒Daily Beast报道，Facebook于上周五向两位乌克兰公民提起诉讼，指控后者利用一系列问答游戏秘密窃取用户的数据。根据起诉书显示，Gleb Sluchevsky和Andrey Gorbachov为一家名为Web Sun Group的公司工作，他们 *** 了大量类似于”Supertest” “Megatest”和”FQuiz”的问答APP和浏览器扩展，允许开发者收集数据并在Facebook页面上注入广告。

根据Facebook的起诉书显示，这些恶意扩展程序主要发生在2016至2018年间，主要受害者为俄罗斯用户，已经影响了6.3万个浏览器用户。与此前剑桥分析的策略不同，Sluchevsky和Gorbachov所创建的问答应用是通过浏览器扩展方式完成，会要求受害者下载恶意工具。

安装之后这些问答应用程序会收集用户姓名、性别、年龄、好友等个人资料，此外这些恶意程序也会在Facebook账号上插入广告，并且假装是来自社交 *** 。据称，Sluchevsky和Gorbachov使用“Amanda Pitt”和“Elena Stelmah”这样的名字来创建这些恶意软件。在问答应用中会测试诸如：“谁是现代的吸血鬼？”以及“检查下你的电脑，你是否拥有所有这些东西？”两人在Facebook上创建了至少13个虚假账号和页面。

在法庭文件中，Facebook表示它在2018年10月12日删除了所有虚假账户。大约一个月后，黑客告诉BBC他们有来自至少81,000个Facebook账户的私人消息，这些账户主要属于乌克兰和俄罗斯的用户。对此Facebook表示本次恶意软件攻击至少损失75,000美元。

（稿源：cnBeta，封面源自 *** 。）