Facebook poursuit en justice 2 développeurs ukrainiens pour vol de données des utilisateurs
Par l'intermédiaire d'applications de quiz

Le , par Jonathan

290PARTAGES

12  1 
Le célèbre réseau social Facebook, qui depuis plusieurs mois est sous le feu des projecteurs à cause des divers scandales dans lesquels il est impliqué, vient à nouveau de faire parler de lui. Mais cette fois-ci, il semblerait que ce soit plutôt Facebook qui soit le plaignant. En effet, selon le réseau social, des applications de quiz malveillantes ont été utilisées pour collecter des milliers de données personnelles des utilisateurs de Facebook et injecter des publicités dans leurs flux d'actualités.

La plainte déposée vendredi dernier accuse Andrey Gorbachov et Gleb Sluchevsky, 2 Ukrainiens qui travaillaient pour une société appelée Web Sun Group, d'être les créateurs de ces applications de quiz. Facebook a déclaré que ceux qui répondaient aux questionnaires étaient incités à installer des extensions de navigateur qui promettaient des horoscopes ou des tests de caractère et de popularité, mais qui en réalité permettaient de collecter des informations à partir de noms et de séquences de profils. Ainsi, ils avaient accès aux informations visibles publiquement sur le profil Facebook, mais également à la liste des amis de la victime. Cette technique frauduleuse avait d’ailleurs déjà été utilisée par Cambridge Analytica pour voler des données.


Ces extensions ont été installées environ 63000 fois entre 2016 et octobre 2018 et ont causé plus de 75000 dollars de dommages à Facebook pour la résolution du problème. Sluchevsky et Gorbachov auraient exploité quatre applications Web, notamment Supertest et FQuiz, destinées principalement aux utilisateurs russes et ukrainiens. Les quiz, avec des titres tels que qu'est-ce que la couleur de vos yeux dit de vous ? et est-ce que les gens vous aiment pour votre intelligence ou pour votre beauté ?, ont pu accéder à ces informations via l'API Facebook Login, qui permet d'établir des connexions entre des applications tierces et des profils Facebook.

Andrew Dwyer, expert en cybersécurité à l'Université d'Oxford, a déclaré : « Les utilisateurs qui installaient les extensions de navigateur avaient efficacement ouvert l'accès à leurs comptes Facebook. Les procédures de vérification existantes de Facebook auraient eu du mal à reconnaître ce type d'activité malveillante avant d'autoriser les applications à accéder aux profils des utilisateurs. Fondamentalement, cela montre les défaillances de l'écosystème d'applications où il y avait peu de vérification de ce que les applications faisaient. Étant donné que l'activité supposée malveillante se situait en dehors de l'application, le processus typique de vérification de l'application n'a peut-être pas intercepté cette activité. »

Les documents accusent les deux hommes d'avoir enfreint les lois américaines contre le piratage informatique, ainsi que d'avoir violé les conditions d'utilisation de Facebook. Des poursuites comme celle-ci pourraient décourager les autres d'essayer des démarches similaires et par la même occasion, améliorer l’image de Facebook. Ces poursuites montreraient également que Facebook adopte une approche plus agressive à l’égard des voleurs de données, ce qui rassurerait davantage ses utilisateurs.

Source : BBC

Et vous ?

Qu'en pensez-vous ?
Pensez-vous que ces poursuites suffiront pour redorer l'image de Facebook ?

Voir aussi :

Washington DC poursuit Facebook pour le scandale Cambridge Analytica, environ 340 000 résidents de l'État ayant été affectés par l'affaire
Un boulanger français remporte son procès face à Facebook, le réseau social devra l'indemniser et livrer l'un de ses utilisateurs
Facebook pourrait être condamné à une amende de plusieurs milliards de dollars dans le cadre du procès sur son système de reconnaissance faciale

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de rawsrc
Modérateur https://www.developpez.com
Le 12/03/2019 à 13:24
Citation Envoyé par Jonathan Voir le message
Ces poursuites montreraient également que Facebook adopte une approche plus agressive à l’égard des voleurs de données
J'adore ; arroseur, arrosé, tout ça...
Jolie tartuferie, il reste quand même une question fondamentale à savoir : serait-il judicieux de pouvoir déposer plainte contre soi-même ? Vous avez deux heures. (Parce que question piquage de données, ils s'y connaissent un peu, non ?)
Avatar de Ecthelion2
Membre extrêmement actif https://www.developpez.com
Le 12/03/2019 à 13:29
Citation Envoyé par rawsrc Voir le message
(Parce que question piquage de données, ils s'y connaissent un peu, non ?)

Oui et non. Si on veut rester vraiment factuel, Facebook ne volent pas de données, les gens les déposent d'eux-mêmes, Facebook ne fait "qu'utiliser" ces données.

Après oui, y'a tromperie sur le fait de dire que les données sont privées et ne seront pas utilisées (et encore que, faudrait allez lire les petites lignes des cgu) mais c'est autre chose que du vol directement.
Avatar de
https://www.developpez.com
Le 13/03/2019 à 7:29
Citation Envoyé par Ecthelion2 Voir le message
Après oui, y'a tromperie sur le fait de dire que les données sont privées
Je suis d'accord avec toi sauf pour le point cité, il est nulle part indiqué que les données sont privées (ou je ne l'ai pas vu). En même temps ça parait logique, rien n'est privé une fois publié sur le web, sauf serveur personnel bien évidemment.
Avatar de Citrax
Membre actif https://www.developpez.com
Le 14/03/2019 à 22:08
C'est carrement le CIMETIERE qui se moque de la charité

 
Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web