Chrome機能拡張の開発者をFacebookが告訴 - 個人情報収集で
Facebookは、ブラウザの機能拡張を通じて同社SNSサービスより個人情報を抜き出していたとし、ポルトガルで開発者に対して訴訟を提起したことを明らかにした。
同社によると、同開発者はChromeストアで「Oink and Stuff」として、機能拡張「Web for Instagram plus DM」「Blue Messenger」「Green Messenger」「Emoji keyboard」を配布していたという。
各プラグインは、プライバシーポリシーにおいて個人情報を収集しないと説明していたが、実際は「Facebook」において、ユーザーID、氏名、性別、交際情報、年齢といった情報を収集したり、それ以外にもブラウザから情報を窃取するコードが含まれていたとFacebookは主張している。これら機能拡張は、いずれもChromeストアから削除された。
同社は、「Facebook」そのものが侵害されたわけではないが、別の方法を通じてデータを取得しており、同社規約やポルトガルのデータ保護法に違反すると指摘。同サイトに関連した保有データの削除を求めているという。
(Security NEXT - 2021/01/19 )
ツイート
関連リンク
PR
関連記事
未使用でも影響、7月修正の「IEゼロデイ脆弱性」 - 遅くとも5月に悪用
「Foxit PDF Reader」の警告画面に問題 - 悪用する攻撃も
露APT28のマルウェア「GooseEgg」が見つかる - 2019年4月よりゼロデイ攻撃を展開か
発覚2カ月前にもマルウェア実行の痕跡、情報流出は否定 - こころネット
ランサムウェア「ALPHV」、医療分野中心に被害拡大
「環境変数ファイル」など狙うマルウェア「Androxgh0st」
ランサムウェア「Play」に警戒を - 米豪当局が注意喚起
サポート詐欺でPC遠隔操作、情報流出は否定 - 京都教育大付属中
Android狙うマルウェア「Infamous Chisel」 - 海外当局がロシア関与と分析
国際連携でボットネット「QakBot」が解体 - 展開済みマルウェアに注意を