Facebook poursuit Alexander Solonchenko, un programmeur ukrainien qui aurait utilisé Facebook Messenger pour voler les données de millions d’utilisateurs.
Facebook ne traverse certainement pas l’un de ses meilleurs moments au niveau mondial. La réputation du réseau social est à l’un de ses points les plus critiques.
Entre le crash massif de son service qui a rapporté à Mark Zuckerberg des milliards de dollars et la révélation de pratiques internes à son entreprise qui ont mis en débat l’éthique de travail de l’entreprise.
Et maintenant, au milieu de tout ce panorama complexe, il apparaît que la plateforme engage une action en justice contre un homme qui pourrait avoir volé les données de centaines de millions d’utilisateurs.
Facebook lance une action en justice
Selon un rapport de The Record, l’équipe juridique de la société de Mark Zuckerberg a intenté une action en justice contre Alexander Solonchenko, un programmeur ukrainien.
L’homme, selon l’entreprise elle-même, aurait raclé les données de plus de 178 millions d’utilisateurs pour voler des informations privées qu’il a ensuite tenté de vendre sur des forums clandestins sur le dark web et des sites moins cachés.
L’habitant de la région de Kirovograd aurait abusé d’une fonctionnalité faisant partie du service Facebook Messenger, appelée Contact Importer.
À l’époque, cette fonction permettait aux utilisateurs de synchroniser les carnets d’adresses de leur téléphone et de voir quels contacts possédaient un compte Facebook afin de pouvoir les relier via l’application de messagerie.
Évidemment, entre de mauvaises mains, cette option pourrait ouvrir la voie à la divulgation de trop d’informations privées sur chaque contact.
Et selon l’équipe juridique de Facebook, entre janvier 2018 et septembre 2019, Solonchenko a utilisé un outil automatisé pour exploiter la fonction d’importateur.
À partir de là, il a alimenté les serveurs du réseau social avec des millions de numéros de téléphone aléatoires, pour finalement trouver quelques comptes qui avaient effectivement le numéro publié par le robot.
Pour chaque résultat, le sujet a réussi à collecter les données de l’utilisateur détecté, jusqu’à constituer une base de données de plus de 178 millions de comptes. Il a essayé de les vendre à la fin de 2020 sur un forum.
Le point délicat est que le criminel aurait effectué des ventes de lots de données avant d’entamer ce processus légal.
La bonne nouvelle, au moins, est que l’importateur de contacts Messenger est désormais désactivé et banni de Facebook.
Mais les répercussions de ce vol de données sont encore inconnues. Et ce n’est peut-être pas le seul cas.