Facebook žaluje ukrajinské tvůrce kvízů využívaných pro pro vykrádání dat uživatelů

Facebook žaluje ukrajinské tvůrce kvízů využívaných pro pro vykrádání dat uživatelů prostřednictvím malware add-onu pro prohlížeče. Ten navíc vsouval do newsfeedu vlastní inzerci. Bohužel to nevypadá, že by Facebook konečně zakročil proti věcem jako je Nametests.com, ale i tenhle úlovek je povedený. Několik let trvající aktivita nabízející kvízy a testy popularity, osobnosti a dalších věcí. Včetně klasiky „kdo je váš dvojník“, „máte královskou krev“ a záplavu dalších hloupostí. Napadnout se podařilo okolo 63 tisíc uživatelů Facebooku. Což ani nepřekvapí, uživatelé Facebooku jsou notoricky závislí na neustál=m dělání si kvízů bez ohledu na škodlivost. Viz  Facebook sues Ukrainian quiz-makers for stealing user data with malware plugins

Screen_Shot_2019_03_10_at_9.57.39_AM.png

Reklamy

Nametests.com nechali volně přístupná nakradená data 120 milionů uživatelů Facebooku.

Jsou mezi nimi i množství údajů (a fotografií) českých uživatelů. Nametests.com působí na Facebooku už řadu let, jejich aktivity zahrnovaly i scam, Facebook ne to byl nespočetněkrát upozorňován a nikdy s tím nic neudělal. V „kvízech“ od nametests.com navíc nikdy o kvízy nešlo. Viz Yet another massive Facebook fail: Quiz app leaked data on ~120M users for years

Provozovatel Nametests.com je německá společnost Social Sweethearts. Pokud toto zásadní porušení GDPR nebude odpovídajícím způsobem (a velmi rychle) řešeno, tak se může Evropský Unie s GDPR rovnou rozloučit.

Naposledy v dubnu navíc byl Facebook přes Bug Bounty upozorněn právě na Nametests a ačkoliv za odhalení vyplatil odměnu nic se nestalo. Nametests.com dál na platformě pokračovali v podvádění a sběru dat. Uživatelé celé roky umožňovali přístup k vlastní údajům, dříve i údajům přátel, včetně kompletního přístupu k fotografiím.

This popular Facebook app publicly exposed your data for years se můžete podívat na detaily.

Ze zjištěného samozřejmě plyne i to co víme už roky, že pokud si někdo z Facebookové aplikace uloží data, tak je rozhodně při odstranění aplikace uživatelem nesmaže – Nametests.com tak dlouhé roky schovávají data od uživatelů, kteří si to nepřáli a porušují tím Pravidla Facebooku. O těch víme, že jsou zcela na draka. Tady to alespoň je vidět v praxi.

2018-06-28 20_37_02-Nametests.com.png