Facebook платит юзерам за установку приложения, которое следит за ними

Facebook платит юзерам за установку приложения, которое следит за ними

Компания Facebook, и так изрядно потрепанная различными скандалами с персональными данными пользователей, теперь была уличена в еще одной сомнительной кампании. На этот раз детище Цукерберга платило пользователям за установку VPN «Facebook Research», которое собирало данные об использовании смартфона и сетевой активности.

Facebook Research можно сравнить с другим приложением — Onavo Protect, которое Apple запретила на своей платформе еще в июне. Представители Facebook уже подтвердили, что Facebook Research используется для сбора данных и привычек пользователей.

Стало известно, что Facebook платила пользователям возрастной группы от 13 до 35 лет $20 в месяц за установку на Android приложения «Facebook Research». Компания даже просила предоставить скриншот, подтверждающий установку соответствующего софта.

Что касается iOS, то эта мобильная операционная система предупреждает пользователей о возможной установке Facebook Research:

Эксперт в области безопасности из Guardian Mobile Firewall, проанализировав данное приложение, заявил следующее:

«В случае установки этого приложения на мобильное устройство пользователя Facebook сможет собирать следующую информацию: личные сообщения из социальных сетей, чаты из различных мессенджеров (включая фото и видео), электронные письма, поисковые запросы и историю просмотра в браузере».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

На форуме продают учётные данные 21 млн пользователей VPN для Android

Неизвестный киберпреступник на популярном хакерском форуме продаёт базы данных, которые, по его словам, содержат логины и пароли пользователей трёх VPN-приложений для мобильной операционной системы Android: SuperVPN, GeckoVPN и ChatVPN. В общей сложности злоумышленник предлагает 21 млн записей.

Это довольно интересная утечка, учитывая, что SuperVPN загрузили более 100 млн пользователей в официальном магазине Android-приложений Google Play Store. У GeckoVPN и ChatVPN результаты поскромнее, однако их тоже нельзя назвать плохими: 10 млн и 50 тыс. соответственно.

Преступник, разместивший на хакерском форуме объявление, продаёт адреса электронной почты и случайно сгенерированные строки, которые используются в качестве паролей. Сумму продавец не назвал, однако известно, что в общей сложности от утечки пострадали 21 млн пользователей VPN-клиентов.

 

Сотрудники издания CyberNews обратились за комментариями к представителям SuperVPN, GeckoVPN, ChatVPN и попросили подтвердить факт компрометации данных. Однако разработчики так и не вышли на связь.

Среди утёкших данных, по словам CyberNews, можно найти адреса электронной почты, имена пользователей, полные настоящие имена, страны проживания, сгенерированные случайным образом строки паролей, платёжную информацию, статус премиального пользователя и срок его действия.

 

Помимо этого, в выставленном на продажу архиве есть и данные об устройствах пользователей: серийный номер девайса, тип смартфона и его производитель, идентификатор устройства, IMSI-номера. Продавец при этом утверждает, что все данные он получил из общедоступных баз.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru