Facebook poursuit deux pirates ukrainiens qui ont récupéré des données de 63 000 profils d’utilisateurs en incitant les utilisateurs à télécharger une extension douteuse via des quiz.
Facebook a poursuivi deux pirates ukrainiens qui auraient utilisé des applications de quiz et des extensions de navigateur malveillantes pour collecter les données privées de 63 000 utilisateurs de la plateforme, afin de les utiliser à des fins publicitaires.
Un procès intenté vendredi par Facebook a allégué que les deux hommes, Gleb Sluchevsky et Andrey Gorbachov, avaient trompé les utilisateurs en leur demandant d’installer des extensions de navigateur malveillantes après le téléchargement de leurs applications, qui utilisaient la fonction de connexion avec Facebook.
« Les accusés ont créé de faux comptes développeurs sur Facebook en utilisant sciemment de fausses informations, en violation des TOS [conditions de service] de Facebook, des normes de la communauté et des politiques associées », peut-on lire dans la plainte. « En raison de fausses informations, les accusés ont eu accès à Facebook en tant que développeur. »
Les applications et les extensions de navigateur extraient ensuite les données personnelles des profils de réseaux sociaux des utilisateurs, lesquelles injectent des publicités ciblées lorsque les utilisateurs de ces applications visitent différents réseaux sociaux, y compris Facebook.
Au total, les deux personnes ont compromis environ 63 000 utilisateurs de Facebook et causé des dommages de plus de 75 000 $ à Facebook, selon le procès.
L’incident, qui survient presque un an après la révélation du scandale Cambridge Analytica de Facebook, est un autre facteur aggravant la crise actuelle du réseau social en matière de protection de la vie privée alors qu’il lutte pour définir son avenir.
La tactique employée par les hackeurs
Entre 2016 et 2018, Facebook affirme que les deux hommes ont collecté des données en persuadant les utilisateurs de la plateforme de télécharger au moins quatre applications supposées être des horoscopes et des tests de personnalités.
Les tests «Supertest», «FQuiz», «Megatest» et «Pechenka» étaient disponibles sur des sites Web accessibles au public, non affiliés à Facebook, et à l’intention des internautes russes et ukrainiens.
Cependant, les applications ont utilisé la fonctionnalité «connexion avec Facebook» pour permettre aux utilisateurs de se connecter. Cette fonction permet aux utilisateurs d’éviter de créer de nouveaux comptes pour certaines applications. Lorsqu’un utilisateur « se connecte à Facebook », il est averti que, ce faisant, il permet à l’application d’accéder aux informations de profil public. Les applications malveillantes dans ce cas ont donc été conçues pour effacer les profils publics des utilisateurs de l’application sur Facebook.
Les applications ont ensuite invité les utilisateurs à installer des extensions malveillantes manipulant les navigateurs des utilisateurs; Celles-ci ont collecté une quantité d’informations de données privés et publics lorsqu’un utilisateur visitait le site Facebook. Ensemble, les applications et les extensions ont collecté des informations, notamment des noms, sexe, tranche d’âge, photos de profil et listes d’amis.
En utilisant ces informations, les extensions ont donc diffusé des annonces ciblées aux victimes.
Comment les deux Ukrainiens ont-ils pu insérer leurs extensions malveillantes sur la plateforme de Facebook ? Selon la plainte déposée, cela semblait étonnamment facile : mentir simplement lorsqu’on leur a demandé d’accepter électroniquement les politiques de conformité de Facebook.
Toute personne qui utilise Facebook doit accepter électroniquement les conditions d’utilisation de Facebook, qui exigent des utilisateurs de « fournir des informations précises sur leur identité et bannir les comportements trompeurs, trompeurs et illicites ».
