Facebook обманом заставляла детей тратить реальные деньги в играх

Олег Иванов 25 Февраля 2019 - 17:03

Домашние пользователи

...

В адрес Facebook звучат новые обвинения — социальную сеть подозревают в использовании схемы, которая помогает выманивать у детей деньги через внутриигровые платежи.

Некая госпожа Глиннис Боеннон подала на компанию в суд. Все началось с того, что в 2011 году сын Боеннон использовал карту матери для покупки Facebook Credits (внутренняя валюта социальной сети Facebook).

Использовать средства 12-летний подросток хотел для покупок в игре Ninja Saga. Изначально планируя потратить всего 20 долларов, позже Боеннон обнаружила, что с карты списалось почти $1000.

Оказалось, что сын истца просто не знал, что валюта Facebook Credits стоит реальных денег. После рассмотрения иска Facebook принудили возместить возмущенным родителям весь ущерб. Однако последствия этого инцидента до сих пор дают о себе знать.

Не далее как в прошлый четверг защитники прав несовершеннолетних попросили Федеральную торговую комиссию США провести расследование в отношении Facebook. В ходе этого расследования, как полагают правозащитники, необходимо выяснить, использует ли соцсеть какие-либо нелегальные, нечестные или обманные способы склонения детей к внутриигровым покупкам.

В результате проведенного расследования был составлен документ, объем которого составил 135 страниц. Оказалось, что подозрения защитников прав детей оказались небезосновательны — Facebook действительно использовала сомнительные методы.

Один из таких методов описывается как «дружелюбное мошенничество» (friendly fraud, FF) — это собственный термин Facebook, предназначенный для детей, которые тратят деньги на игры без ведома родителей.

Facebook внушала разработчикам игр, что FF — это положительная практика, особенно когда дело касается увеличения доходов.

Также в документе описывались ситуации, в которых дети сами не подозревали, что тратят в игре реальные деньги. А Facebook, по мнению проводивших расследование представителей Центра журналистских расследований, знала об этом.

«Их собственные документы показывают, что несовершеннолетние пользователи даже не осознавали, что платежные карты родителей были привязаны к аккаунтам. Таким образом, они тратили реальные деньги своих родителей в игре», — говорится в отчете.

С полным отчетом можно ознакомиться здесь.

Следующая главная новость »

Динамическая ИТ-инфраструктура 2026: как не потерять контроль? Регистрируйтесь на эфир!

Екатерина Быстрова 26 Февраля 2026 - 20:28

Уязвимости программ Общее

AirSnitch рушит защиту Wi-Fi: перехват трафика возможен даже при шифровании

Исследователи показали новый вектор атак на Wi-Fi под названием AirSnitch. По их словам, проблема кроется не в конкретной версии шифрования вроде WEP или WPA, а глубже — на самых нижних уровнях сетевой архитектуры. AirSnitch позволяет обойти механизм изоляции клиента — ту самую функцию, которую производители роутеров обещают как защиту от «соседа по Wi-Fi».

Идея изоляции проста: устройства внутри одной сети не должны напрямую «видеть» друг друга.

Но исследователи обнаружили, что из-за особенностей работы на уровнях Layer 1 и Layer 2 (физический и канальный уровни) можно добиться рассинхронизации идентификации клиента в сети. В итоге атакующий получает возможность провести полноценную двустороннюю атаку «человек посередине» (MitM) — перехватывать и изменять трафик.

Причём речь идёт не о каком-то одном бренде. Уязвимости подтвердились на роутерах Netgear, D-Link, TP-Link, ASUS, Ubiquiti, Cisco, а также на устройствах с DD-WRT и OpenWrt. Все протестированные модели оказались уязвимы хотя бы к одному варианту атаки.

Если соединение не защищено HTTPS, атакующий может читать и изменять весь трафик: логины, пароли, cookies, платёжные данные. Даже при использовании HTTPS возможны атаки через DNS-отравление или перехват доменных запросов.

Отдельно исследователи показали, что атака может работать даже между разными SSID, если они используют общую инфраструктуру. В корпоративных сетях это позволяет перехватывать трафик между точками доступа через распределительный коммутатор.

В теории это также открывает путь к атакам на RADIUS — систему централизованной аутентификации в корпоративных сетях.

В отличие от старых атак вроде взлома WEP, здесь злоумышленнику нужно уже иметь доступ к сети (или к связанной инфраструктуре). Это не атака «из машины на парковке» по умолчанию. Тем не менее в публичных сетях риск очевиден.

Некоторые производители уже начали выпускать обновления, но часть проблем может требовать изменений на уровне чипсетов. А единого стандарта изоляции клиентов не существует — каждый вендор реализует его по-своему.

Исследователи и эксперты советуют: