Discussion :

[Jonathan]

Facebook poursuit en justice 2 développeurs ukrainiens pour vol de données des utilisateurs
ceci par l'intermédiaire d'applications de quiz

Le célèbre réseau social Facebook, qui depuis plusieurs mois est sous le feu des projecteurs à cause des divers scandales dans lesquels il est impliqué, vient à nouveau de faire parler de lui. Mais cette fois-ci, il semblerait que ce soit plutôt Facebook qui soit le plaignant. En effet, selon le réseau social, des applications de quiz malveillantes ont été utilisées pour collecter des milliers de données personnelles des utilisateurs de Facebook et injecter des publicités dans leurs flux d'actualités.

La plainte déposée vendredi dernier accuse Andrey Gorbachov et Gleb Sluchevsky, 2 Ukrainiens qui travaillaient pour une société appelée Web Sun Group, d'être les créateurs de ces applications de quiz. Facebook a déclaré que ceux qui répondaient aux questionnaires étaient incités à installer des extensions de navigateur qui promettaient des horoscopes ou des tests de caractère et de popularité, mais qui en réalité permettaient de collecter des informations à partir de noms et de séquences de profils. Ainsi, ils avaient accès aux informations visibles publiquement sur le profil Facebook, mais également à la liste des amis de la victime. Cette technique frauduleuse avait d’ailleurs déjà été utilisée par Cambridge Analytica pour voler des données.

Ces extensions ont été installées environ 63000 fois entre 2016 et octobre 2018 et ont causé plus de 75000 dollars de dommages à Facebook pour la résolution du problème. Sluchevsky et Gorbachov auraient exploité quatre applications Web, notamment Supertest et FQuiz, destinées principalement aux utilisateurs russes et ukrainiens. Les quiz, avec des titres tels que qu'est-ce que la couleur de vos yeux dit de vous ? et est-ce que les gens vous aiment pour votre intelligence ou pour votre beauté ?, ont pu accéder à ces informations via l'API Facebook Login, qui permet d'établir des connexions entre des applications tierces et des profils Facebook.

Andrew Dwyer, expert en cybersécurité à l'Université d'Oxford, a déclaré : « Les utilisateurs qui installaient les extensions de navigateur avaient efficacement ouvert l'accès à leurs comptes Facebook. Les procédures de vérification existantes de Facebook auraient eu du mal à reconnaître ce type d'activité malveillante avant d'autoriser les applications à accéder aux profils des utilisateurs. Fondamentalement, cela montre les défaillances de l'écosystème d'applications où il y avait peu de vérification de ce que les applications faisaient. Étant donné que l'activité supposée malveillante se situait en dehors de l'application, le processus typique de vérification de l'application n'a peut-être pas intercepté cette activité. »

Les documents accusent les deux hommes d'avoir enfreint les lois américaines contre le piratage informatique, ainsi que d'avoir violé les conditions d'utilisation de Facebook. Des poursuites comme celle-ci pourraient décourager les autres d'essayer des démarches similaires et par la même occasion, améliorer l’image de Facebook. Ces poursuites montreraient également que Facebook adopte une approche plus agressive à l’égard des voleurs de données, ce qui rassurerait davantage ses utilisateurs.

Source : BBC

Et vous ?

Qu'en pensez-vous ?
Pensez-vous que ces poursuites suffiront pour redorer l'image de Facebook ?

Voir aussi :

Washington DC poursuit Facebook pour le scandale Cambridge Analytica, environ 340 000 résidents de l'État ayant été affectés par l'affaire
Un boulanger français remporte son procès face à Facebook, le réseau social devra l'indemniser et livrer l'un de ses utilisateurs
Facebook pourrait être condamné à une amende de plusieurs milliards de dollars dans le cadre du procès sur son système de reconnaissance faciale

[rawsrc]

Ces poursuites montreraient également que Facebook adopte une approche plus agressive à l’égard des voleurs de données

J'adore ; arroseur, arrosé, tout ça...
Jolie tartuferie, il reste quand même une question fondamentale à savoir : serait-il judicieux de pouvoir déposer plainte contre soi-même ? Vous avez deux heures. (Parce que question piquage de données, ils s'y connaissent un peu, non ?)

[Ecthelion2]

(Parce que question piquage de données, ils s'y connaissent un peu, non ?)

Oui et non. Si on veut rester vraiment factuel, Facebook ne volent pas de données, les gens les déposent d'eux-mêmes, Facebook ne fait "qu'utiliser" ces données.


Après oui, y'a tromperie sur le fait de dire que les données sont privées et ne seront pas utilisées (et encore que, faudrait allez lire les petites lignes des cgu) mais c'est autre chose que du vol directement.

[Invité]

Après oui, y'a tromperie sur le fait de dire que les données sont privées

Je suis d'accord avec toi sauf pour le point cité, il est nulle part indiqué que les données sont privées (ou je ne l'ai pas vu). En même temps ça parait logique, rien n'est privé une fois publié sur le web, sauf serveur personnel bien évidemment.

[Citrax]

C'est carrement le CIMETIERE qui se moque de la charité