史上首次!Instagram 向不當獲取用戶資料的仿造網站提出訴訟

被告註冊超過 30,000 個假帳號用來複製 IG 公開個人內容,且仿造網站的流量「十分龐大」。
評論
Photo Credit: Shutterstock/達志影像
Photo Credit: Shutterstock/達志影像
評論

Facebook 於美國時間 19 日針對違反社群服務條款發起了一項訴訟,根據法院文件,此訴訟的被告方是一位經營仿造 Instagram 網站的土耳其人 Ensar Sahinturk。臉書表示,Sahinturk 未經允許就擅自使用自動化軟體,在超過 10 萬個帳戶中抓取了用戶的公開個人多媒體內容,並將這些內容發布在他自己的網站上。

在此模擬網站上,訪客可以輸入任何 Instagram 的用戶名稱,並且查看其公開的個人資料、照片、影片、限時動態、Hashtag 和地點位置,甚至可以允許訪客下載圖片與影片內容,而這在原版的 Instagram 上是沒有這項功能的。

網域名的蓄意相似

臉書在公開文件中表示,官方從去年 11 月時就注意到這個模擬網站,並且臉書獲悉被告方  Sahinturk 手上握有許多網域的使用權 jolygram.com、imggram.com、imggram.net,、finalgram.com、ingram.ws,不難發現這些網域起名都與 Instagram 頗為相似。最早使用的網域是 jolygram.com,自 2017 年 8 月就開始使用,隨著其個人竊取事業的擴張,最新啟用的是從 2019 年 10 月沿用至今的 Finalgram.com。

臉書並未明確公布這些網站的瀏覽量,只向外媒透露「流量十分龐大」。

抓取資料的軟體

此項可自動從 Instagram 上抓取公開數據的技術,是能偽裝成人類使用者的軟體來執行的。在文件中臉書提到,被告方在瀏覽伺服器時,看起來像「使用官方 Instagram app 的用戶」,因此規避掉 Instagram 對自動化工具偵測的安全措施。

怎麼實際操作的呢?被告建立了數千個 Instagram 帳號,與抓取資料的軟體協作。這些帳號可以模仿真人使用者可能會採取的行動。臉書表示,被告使用的假帳號數量很高,在 2020 年 4 月 17 日時,被告使用了 7700 餘個帳號來進行盜取活動,同年 4 月 22 日時,假帳號數量又增加 1000 多個,共使用了超過 9000 個假帳號。

從 2019 年開始,臉書就關閉了約 30,000 個由被告建立的假帳號,也包含被告建立的一個臉書粉絲專頁。臉書更聲稱,用於調查與解決被告引發的資安問題,已經超過 25,000 美元,相當龐大。

雖然以不當竊取用戶資訊而發起訴訟,對 Instagram 平台來說是第一次。但 2018 年臉書也曾對不當蒐集 5000 萬名臉書用戶,引發一系列醜聞的劍橋分析公司(Cambridge Analytica)提起訴訟過。

核稿編輯:Mia

延伸閱讀:




精選熱門好工作

企業公關專員

VeryBuy非常勸敗
臺北市.台灣

獎勵 NT$15,000

跨境/電商運營專員

魔髮部屋
臺北市.台灣

獎勵 NT$15,000

人力資源經(副)理 / HR Professional

布爾喬亞公關顧問股份有限公司
臺北市.台灣

獎勵 NT$15,000