Facebook poursuit un ressortissant ukrainien pour avoir violé les conditions générales d’utilisation (CGU) du service, après avoir récolté les données confidentielles de 178 millions d'utilisateurs et les avoir vendues en ligne sur un forum de piratage informatique extrêmement fréquenté.
Alexander Alexandrovich Solonchenko a créé des millions d'appareils Android virtuels, disposant chacun d’un numéro de téléphone distinct. Il les a ensuite exploités pour transmettre des demandes automatisées à autant de membres Facebook existants, via l’application Messenger.
- Voici les meilleures applications de messagerie gratuites
- Vie privée : comment rester anonyme sur Internet et les réseaux sociaux ?
- Lire notre test complet du Facebook Portal Go
Entre janvier 2018 et septembre 2019, Solonchenko a exploité la fonction “Importer des contacts” de Facebook Messenger pour constituer une base de données d'identifiants et de numéros de téléphone bien réels. Cette fonctionnalité, aujourd’hui supprimée, permettait aux utilisateurs de l’application de messagerie de synchroniser les contacts de leur téléphone mobile avec leur liste d’amis / proches. De façon à chatter plus facilement par le biais de Messenger, au lieu d'avoir recours à l’écriture plus fastidieuse de SMS.
De l’utilité des CGU
Après avoir détourné cette fonction efficace pour constituer sa base de données illicite, Solonchenko aurait ensuite essayé de la vendre sur le célèbre site de piratage informatique RaidForums, sous les pseudos "Solomane" et "Barak-Obama".
Cependant, les identifiants et mots de passe des utilisateurs de Facebook n'étaient pas les seules données volées partagées par Solonchenko. Ce dernier a également monnayé les informations privées provenant d'une banque et d'un service de livraison ukrainiens, ainsi que celles d'une société française d'analyse de données.
Dans son procès, Facebook fait valoir que, puisque Solonchenko possédait au moins deux comptes Facebook, deux applications Facebook et une page Facebook, en plus de cinq comptes Instagram, il a dû accepter les CGU de l'entreprise à un moment donné. Or, celles-ci interdisent strictement la collecte de données, à partir de ses produits, par des moyens automatisés. Ainsi que la vente ou la mise à disposition de données provenant de sa plateforme sans consentement écrit.
Facebook demande maintenant à la Cour fédérale du district nord de la Californie d'interdire à M. Solonchenko d'accéder à ses sites et de vendre les données qu'ils contiennent. La société réclame de même le paiement de dommages et intérêts non spécifiés.
Heureusement pour les utilisateurs du réseau social, la société a mis en place une série de boucliers en septembre 2019, empêchant plus efficacement la collecte illégale de données à partir de ses services - réduisant de ce fait les risques de vol et d’usurpation d’identité.
Via The Register
