178 millions de profils Facebook piratés - le responsable encourt un procès massif
Un ressortissant ukrainien a subtilisé puis vendu en ligne les données personnelles de 6% de la population mondiale présente sur Facebook.
Facebook poursuit un ressortissant ukrainien pour avoir violé les conditions générales d’utilisation (CGU) du service, après avoir récolté les données confidentielles de 178 millions d'utilisateurs et les avoir vendues en ligne sur un forum de piratage informatique extrêmement fréquenté.
Alexander Alexandrovich Solonchenko a créé des millions d'appareils Android virtuels, disposant chacun d’un numéro de téléphone distinct. Il les a ensuite exploités pour transmettre des demandes automatisées à autant de membres Facebook existants, via l’application Messenger.
- Voici les meilleures applications de messagerie gratuites
- Vie privée : comment rester anonyme sur Internet et les réseaux sociaux ?
- Lire notre test complet du Facebook Portal Go
Entre janvier 2018 et septembre 2019, Solonchenko a exploité la fonction “Importer des contacts” de Facebook Messenger pour constituer une base de données d'identifiants et de numéros de téléphone bien réels. Cette fonctionnalité, aujourd’hui supprimée, permettait aux utilisateurs de l’application de messagerie de synchroniser les contacts de leur téléphone mobile avec leur liste d’amis / proches. De façon à chatter plus facilement par le biais de Messenger, au lieu d'avoir recours à l’écriture plus fastidieuse de SMS.
De l’utilité des CGU
Après avoir détourné cette fonction efficace pour constituer sa base de données illicite, Solonchenko aurait ensuite essayé de la vendre sur le célèbre site de piratage informatique RaidForums, sous les pseudos "Solomane" et "Barak-Obama".
Cependant, les identifiants et mots de passe des utilisateurs de Facebook n'étaient pas les seules données volées partagées par Solonchenko. Ce dernier a également monnayé les informations privées provenant d'une banque et d'un service de livraison ukrainiens, ainsi que celles d'une société française d'analyse de données.
Dans son procès, Facebook fait valoir que, puisque Solonchenko possédait au moins deux comptes Facebook, deux applications Facebook et une page Facebook, en plus de cinq comptes Instagram, il a dû accepter les CGU de l'entreprise à un moment donné. Or, celles-ci interdisent strictement la collecte de données, à partir de ses produits, par des moyens automatisés. Ainsi que la vente ou la mise à disposition de données provenant de sa plateforme sans consentement écrit.
Facebook demande maintenant à la Cour fédérale du district nord de la Californie d'interdire à M. Solonchenko d'accéder à ses sites et de vendre les données qu'ils contiennent. La société réclame de même le paiement de dommages et intérêts non spécifiés.
Heureusement pour les utilisateurs du réseau social, la société a mis en place une série de boucliers en septembre 2019, empêchant plus efficacement la collecte illégale de données à partir de ses services - réduisant de ce fait les risques de vol et d’usurpation d’identité.
Etes-vous un expert ? Abonnez-vous à notre newsletter
Inscrivez-vous à la newsletter TechRadar Pro pour recevoir toutes les actualités, les opinions, les analyses et les astuces dont votre entreprise a besoin pour réussir !
Via The Register
After working with the TechRadar Pro team for the last several years, Anthony is now the security and networking editor at Tom’s Guide where he covers everything from data breaches and ransomware gangs to the best way to cover your whole home or business with Wi-Fi. When not writing, you can find him tinkering with PCs and game consoles, managing cables and upgrading his smart home.