Facebook poursuit en justice 2 développeurs ukrainiens pour vol de données des utilisateurs

Le célèbre réseau social Facebook, qui depuis plusieurs mois est sous le feu des projecteurs à cause des divers scandales dans lesquels il est impliqué, vient à nouveau de faire parler de lui. Mais cette fois-ci, il semblerait que ce soit plutôt Facebook qui soit le plaignant. En effet, selon le réseau social, des applications de quiz malveillantes ont été utilisées pour collecter des milliers de données personnelles des utilisateurs de Facebook et injecter des publicités dans leurs flux d'actualités.

La plainte déposée vendredi dernier accuse Andrey Gorbachov et Gleb Sluchevsky, 2 Ukrainiens qui travaillaient pour une société appelée Web Sun Group, d'être les créateurs de ces applications de quiz. Facebook a déclaré que ceux qui répondaient aux questionnaires étaient incités à installer des extensions de navigateur qui promettaient des horoscopes ou des tests de caractère et de popularité, mais qui en réalité permettaient de collecter des informations à partir de noms et de séquences de profils. Ainsi, ils avaient accès aux informations visibles publiquement sur le profil Facebook, mais également à la liste des amis de la victime. Cette technique frauduleuse avait d’ailleurs déjà été utilisée par Cambridge Analytica pour voler des données.


Ces extensions ont été installées environ 63000 fois entre 2016 et octobre 2018 et ont causé plus de 75000 dollars de dommages à Facebook pour la résolution du problème. Sluchevsky et Gorbachov auraient exploité quatre applications Web, notamment Supertest et FQuiz, destinées principalement aux utilisateurs russes et ukrainiens. Les quiz, avec des titres tels que qu'est-ce que la couleur de vos yeux dit de vous ? et est-ce que les gens vous aiment pour votre intelligence ou pour votre beauté ?, ont pu accéder à ces informations via l'API Facebook Login, qui permet d'établir des connexions entre des applications tierces et des profils Facebook.

Andrew Dwyer, expert en cybersécurité à l'Université d'Oxford, a déclaré : « Les utilisateurs qui installaient les extensions de navigateur avaient efficacement ouvert l'accès à leurs comptes Facebook. Les procédures de vérification existantes de Facebook auraient eu du mal à reconnaître ce type d'activité malveillante avant d'autoriser les applications à accéder aux profils des utilisateurs. Fondamentalement, cela montre les défaillances de l'écosystème d'applications où il y avait peu de vérification de ce que les applications faisaient. Étant donné que l'activité supposée malveillante se situait en dehors de l'application, le processus typique de vérification de l'application n'a peut-être pas intercepté cette activité. »

Les documents accusent les deux hommes d'avoir enfreint les lois américaines contre le piratage informatique, ainsi que d'avoir violé les conditions d'utilisation de Facebook. Des poursuites comme celle-ci pourraient décourager les autres d'essayer des démarches similaires et par la même occasion, améliorer l’image de Facebook. Ces poursuites montreraient également que Facebook adopte une approche plus agressive à l’égard des voleurs de données, ce qui rassurerait davantage ses utilisateurs.

Source : BBC

Et vous ?

Qu'en pensez-vous ?
Pensez-vous que ces poursuites suffiront pour redorer l'image de Facebook ?

Voir aussi :

Washington DC poursuit Facebook pour le scandale Cambridge Analytica, environ 340 000 résidents de l'État ayant été affectés par l'affaire
Un boulanger français remporte son procès face à Facebook, le réseau social devra l'indemniser et livrer l'un de ses utilisateurs
Facebook pourrait être condamné à une amende de plusieurs milliards de dollars dans le cadre du procès sur son système de reconnaissance faciale