當地時間星期五，Facebook起訴兩名烏克蘭人利用測試應用收集用戶的私密數據，在用戶的消息流中插入廣告。在2017年至2018年期間，兩名被告誘使Facebook用戶安裝自稱與星座、性格測試有關的惡意瀏覽器插件，受影響的用戶達到約6.3萬人，其中主要是俄羅斯和烏克蘭用戶。

被告的應用利用了Facebook的登錄功能，承諾只收集有限的信息。應用會誘導用戶安裝瀏覽器插件，從而使他們能獲得用戶Facebook（和其他社交網絡）賬戶的訪問權限。

起訴書稱，除自行發布廣告外，被告還收集了用戶的公開檔案信息和不公開的好友列表。他們還可能與去年出售8.1萬名用戶私密信息的事件有關。

Facebook在起訴書中稱，被告“給Facebook的聲譽造成不可挽回的損害”。

起訴書還指出，Facebook認為，通過安裝插件，用戶“實際上自己破壞了瀏覽器的安全性”。這使得這一事件與劍橋分析數據洩露醜聞之間存在重大區別。起訴書表明，Facebook不是唯一受到影響的社交網絡，但沒有提及具體的其他社交網絡。

但是，如果Facebook沒有把被告批准為者——可以使用其登錄功能，他們的攻擊就不可能得逞。起訴書稱，被告在2016至2018年期間使用虛假名字註冊了賬戶，Facebook“通過惡意插件調查”發現了他們的行為，在2018年10月12日前後關閉了所有相關賬戶，然後與瀏覽器開發商接洽，確保惡意插件被清除。

Facebook起訴兩名被告在未經授權的情況下訪問其數據觸犯了《計算機欺詐和濫用法案》，把自己“偽裝”成開發者違犯了合同，涉嫌欺詐。Facebook調查這一事件的支出超過7.5萬美元，這一事件“妨礙和破壞了Facebook與其用戶的關係”。