Skip to main content

178 millions de profils Facebook piratés - le responsable encourt un procès massif

Facebook
(Crédit photo: Shutterstock)

Facebook poursuit un ressortissant ukrainien pour avoir violé les conditions générales d’utilisation (CGU) du service, après avoir récolté les données confidentielles de 178 millions d'utilisateurs et les avoir vendues en ligne sur un forum de piratage informatique extrêmement fréquenté.

Alexander Alexandrovich Solonchenko a créé des millions d'appareils Android virtuels, disposant chacun d’un numéro de téléphone distinct. Il les a ensuite exploités pour transmettre des demandes automatisées à autant de membres Facebook existants, via l’application Messenger.

Entre janvier 2018 et septembre 2019, Solonchenko a exploité la fonction “Importer des contacts” de Facebook Messenger pour constituer une base de données d'identifiants et de numéros de téléphone bien réels. Cette fonctionnalité, aujourd’hui supprimée, permettait aux utilisateurs de l’application de messagerie de synchroniser les contacts de leur téléphone mobile avec leur liste d’amis / proches. De façon à chatter plus facilement par le biais de Messenger, au lieu d'avoir recours à l’écriture plus fastidieuse de SMS.

De l’utilité des CGU

Après avoir détourné cette fonction efficace pour constituer sa base de données illicite, Solonchenko aurait ensuite essayé de la vendre sur le célèbre site de piratage informatique RaidForums, sous les pseudos "Solomane" et "Barak-Obama".

Cependant, les identifiants et mots de passe des utilisateurs de Facebook n'étaient pas les seules données volées partagées par Solonchenko. Ce dernier a également monnayé les informations privées provenant d'une banque et d'un service de livraison ukrainiens, ainsi que celles d'une société française d'analyse de données.

Dans son procès, Facebook fait valoir que, puisque Solonchenko possédait au moins deux comptes Facebook, deux applications Facebook et une page Facebook, en plus de cinq comptes Instagram, il a dû accepter les CGU de l'entreprise à un moment donné. Or, celles-ci interdisent strictement la collecte de données, à partir de ses produits, par des moyens automatisés. Ainsi que la vente ou la mise à disposition de données provenant de sa plateforme sans consentement écrit.

Facebook demande maintenant à la Cour fédérale du district nord de la Californie d'interdire à M. Solonchenko d'accéder à ses sites et de vendre les données qu'ils contiennent. La société réclame de même le paiement de dommages et intérêts non spécifiés.

Heureusement pour les utilisateurs du réseau social, la société a mis en place une série de boucliers en septembre 2019, empêchant plus efficacement la collecte illégale de données à partir de ses services - réduisant de ce fait les risques de vol et d’usurpation d’identité.

Via The Register

After getting his start at ITProPortal while living in South Korea, Anthony now writes about cybersecurity, web hosting, cloud services, VPNs and software for TechRadar Pro. In addition to writing the news, he also edits and uploads reviews and features and tests numerous VPNs from his home in Houston, Texas. Recently, Anthony has taken a closer look at standing desks, office chairs and all sorts of other work from home essentials. When not working, you can find him tinkering with PCs and game consoles, managing cables and upgrading his smart home.