Facebook обманом заставляла детей тратить реальные деньги в играх

Facebook обманом заставляла детей тратить реальные деньги в играх

В адрес Facebook звучат новые обвинения — социальную сеть подозревают в использовании схемы, которая помогает выманивать у детей деньги через внутриигровые платежи.

Некая госпожа Глиннис Боеннон подала на компанию в суд. Все началось с того, что в 2011 году сын Боеннон использовал карту матери для покупки Facebook Credits (внутренняя валюта социальной сети Facebook).

Использовать средства 12-летний подросток хотел для покупок в игре Ninja Saga. Изначально планируя потратить всего 20 долларов, позже Боеннон обнаружила, что с карты списалось почти $1000.

Оказалось, что сын истца просто не знал, что валюта Facebook Credits стоит реальных денег. После рассмотрения иска Facebook принудили возместить возмущенным родителям весь ущерб. Однако последствия этого инцидента до сих пор дают о себе знать.

Не далее как в прошлый четверг защитники прав несовершеннолетних попросили Федеральную торговую комиссию США провести расследование в отношении Facebook. В ходе этого расследования, как полагают правозащитники, необходимо выяснить, использует ли соцсеть какие-либо нелегальные, нечестные или обманные способы склонения детей к внутриигровым покупкам.

В результате проведенного расследования был составлен документ, объем которого составил 135 страниц. Оказалось, что подозрения защитников прав детей оказались небезосновательны — Facebook действительно использовала сомнительные методы.

Один из таких методов описывается как «дружелюбное мошенничество» (friendly fraud, FF) — это собственный термин Facebook, предназначенный для детей, которые тратят деньги на игры без ведома родителей.

Facebook внушала разработчикам игр, что FF — это положительная практика, особенно когда дело касается увеличения доходов.

Также в документе описывались ситуации, в которых дети сами не подозревали, что тратят в игре реальные деньги. А Facebook, по мнению проводивших расследование представителей Центра журналистских расследований, знала об этом.

«Их собственные документы показывают, что несовершеннолетние пользователи даже не осознавали, что платежные карты родителей были привязаны к аккаунтам. Таким образом, они тратили реальные деньги своих родителей в игре», — говорится в отчете.

С полным отчетом можно ознакомиться здесь.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Критическая дыра в BMC трехлетней давности актуальна и для серверов QCT

Эксперты Eclypsium обнаружили, что серверы от Quanta Cloud Technology тоже уязвимы к атакам Pantsdown (англ. «застать врасплох»), об угрозе которых стало известно еще в 2019 году. Проблема связана с наличием критической уязвимости в BMC-контроллерах, которая позволяет захватить контроль над хостом и получить доступ к другим серверам в сети.

Микроконтроллеры BMC (Baseboard Management Controller) широко используются для удаленного управления серверными платформами. Они устанавливаются на материнской плате или подключаются как плата расширения по шине PCI и всегда активны, вне зависимости от состояния хост-сервера.

Уязвимость CVE-2019-6260 (9,8 балла CVSS), получившая известность как Pantsdown, позволяет получить удаленный доступ на чтение / запись к физическому пространству адресов BMC и выполнить любой код на сервере. В случае успешного эксплойта злоумышленник сможет украсть важные данные, перезаписать прошивку, развернуть руткит, вывести из строя хост-сервер и добраться до других серверов в той же группе IPMI — например, для внедрения в сеть шифровальщика.

После того, как стало известно об опасной находке (январь 2019), несколько крупных производителей серверных продуктов проверили свои портфолио и опубликовали информационные бюллетени, в том числе Supermicro, IBM, HP и Gigabyte. В прошлом году выяснилось, что проблема также затрагивает серверы QCT — решения для ЦОД, которые используют, в частности, Facebook и Rackspace.

Специалисты Eclypsium создали PoC-эксплойт для Pantsdown, который успешно отработал на QuantaGrid D52B с новейшей публично доступной прошивкой. Вендору сообщили о проблеме в октябре; в прошлом месяце вышло соответствующее обновление, которое распространяется в частном порядке — публикации, как узнали авторы отчета, не предвидится.

Из-за этого в Eclypsium не смогли определить, сколько QCT-серверов все еще под угрозой. Известно только, что Pantsdown актуальна для моделей D52BQ-2U, D52BQ-2U 3UPI и D52BV-2U, которые используют уязвимую версию BMC (4.55.00). Во избежание таких неприятностей, как iLOBleed, пользователям рекомендуют своевременно обновлять прошивки и регулярно проверять их на наличие признаков компрометации.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru