Skip to main content

178 millions de profils Facebook piratés - le responsable encourt un procès massif

Facebook
(Crédit photo: Shutterstock)

Facebook poursuit un ressortissant ukrainien pour avoir violé les conditions générales d’utilisation (CGU) du service, après avoir récolté les données confidentielles de 178 millions d'utilisateurs et les avoir vendues en ligne sur un forum de piratage informatique extrêmement fréquenté.

Alexander Alexandrovich Solonchenko a créé des millions d'appareils Android virtuels, disposant chacun d’un numéro de téléphone distinct. Il les a ensuite exploités pour transmettre des demandes automatisées à autant de membres Facebook existants, via l’application Messenger.

Entre janvier 2018 et septembre 2019, Solonchenko a exploité la fonction “Importer des contacts” de Facebook Messenger pour constituer une base de données d'identifiants et de numéros de téléphone bien réels. Cette fonctionnalité, aujourd’hui supprimée, permettait aux utilisateurs de l’application de messagerie de synchroniser les contacts de leur téléphone mobile avec leur liste d’amis / proches. De façon à chatter plus facilement par le biais de Messenger, au lieu d'avoir recours à l’écriture plus fastidieuse de SMS.

De l’utilité des CGU

Après avoir détourné cette fonction efficace pour constituer sa base de données illicite, Solonchenko aurait ensuite essayé de la vendre sur le célèbre site de piratage informatique RaidForums, sous les pseudos "Solomane" et "Barak-Obama".

Cependant, les identifiants et mots de passe des utilisateurs de Facebook n'étaient pas les seules données volées partagées par Solonchenko. Ce dernier a également monnayé les informations privées provenant d'une banque et d'un service de livraison ukrainiens, ainsi que celles d'une société française d'analyse de données.

Dans son procès, Facebook fait valoir que, puisque Solonchenko possédait au moins deux comptes Facebook, deux applications Facebook et une page Facebook, en plus de cinq comptes Instagram, il a dû accepter les CGU de l'entreprise à un moment donné. Or, celles-ci interdisent strictement la collecte de données, à partir de ses produits, par des moyens automatisés. Ainsi que la vente ou la mise à disposition de données provenant de sa plateforme sans consentement écrit.

Facebook demande maintenant à la Cour fédérale du district nord de la Californie d'interdire à M. Solonchenko d'accéder à ses sites et de vendre les données qu'ils contiennent. La société réclame de même le paiement de dommages et intérêts non spécifiés.

Heureusement pour les utilisateurs du réseau social, la société a mis en place une série de boucliers en septembre 2019, empêchant plus efficacement la collecte illégale de données à partir de ses services - réduisant de ce fait les risques de vol et d’usurpation d’identité.

Via The Register

Anthony Spadafora

After living and working in South Korea for seven years, Anthony now resides in Houston, Texas where he writes about a variety of technology topics for ITProPortal and TechRadar. He has been a tech enthusiast for as long as he can remember and has spent countless hours researching and tinkering with PCs, mobile phones and game consoles.