Facebook: 2 développeurs d’extension poursuivis en justice

Facebook a lancé une poursuite en justice contre deux développeurs d’extensions Chrome qui, selon la société, récupéraient les données des utilisateurs – y compris leurs noms et leurs identifiants de profil – ainsi que d’autres informations liées au navigateur.

Les deux développeurs connus sous le nom de Oink and Stuff, ont développé des extensions malveillantes sur le navigateur Chrome, qui contenaient en fait du code caché «qui fonctionnait comme un logiciel espion», affirme Facebook.

Les quatre extensions malveillantes sont: Blue Messenger, qui se présente comme une application d’alerte de notification pour la fonction de communication Messenger de Facebook; Green Messenger, qui est une application de messagerie pour WhatsApp; Emoji Keyboard, une application de raccourcis de clavier et Web for Instagram plus DM, qui offre des outils permettant aux utilisateurs d’envoyer des messages directs aux autres sur l’application Instagram.

Les développeurs «ont induit les utilisateurs en erreur en installant les extensions avec une politique de confidentialité affirmant qu’ils ne collectaient aucune information personnelle», a déclaré Jessica Romero, directrice de plate-forme et de contentieux chez Facebook, dans un article.

facebook

Dans sa description sur la page Web de l’extension Chrome de Web for Instagram plus DM, par exemple, la société déclare: “Nous ne stockons, n’accédons, ne transmettons ni ne partageons aucune information sensible ou privée des utilisateurs.”

Sur son site Web, Oink and Stuff affirme avoir plus d’un million d’utilisateurs actifs et déclare avoir été fondée en 2014. La société propose des extensions pour Chrome, Firefox, Opera et Microsoft Edge (ainsi que des applications Android proposées via Google Play. Il n’est pas clair si les extensions proposées sur ces autres navigateurs se sont avérées malveillantes.

Plusieurs des extensions proposées par la société (notamment Green Messenger et Blue Messenger) semblent toujours disponibles sur divers marchés, notamment Chrome et Google Play.

Lorsque les utilisateurs de Facebook ont ​​installé ces extensions sur leurs navigateurs, ils installaient en fait le code caché, conçu pour récupérer leurs données Facebook. Si les utilisateurs visitaient le site Web de Facebook, par exemple, les extensions de navigateur étaient programmées pour récupérer leur nom, leur identifiant d’utilisateur, leur sexe, l’état de leur relation, leur tranche d’âge et d’autres informations relatives à leur compte.

“Les accusés n’ont pas compromis les systèmes de sécurité de Facebook”, a précisé Romero. “Au lieu de cela, ils ont utilisé les extensions sur les appareils des utilisateurs pour collecter des informations.”

Les extensions ont également récupéré des informations sur les navigateurs d’utilisateurs inconnus qui n’étaient pas liées à Facebook. Facebook n’a pas précisé quelles étaient ces données. Ils n’ont pas non plus précisé le nombre d’utilisateurs concernés.

facebook

Facebook Inc. et Facebook Ireland ont intenté une action en justice au Portugal, affirmant que les deux développeurs avaient violé les conditions d’utilisation du géant des médias sociaux et la loi portugaise sur la protection des bases de données.

La société américaine sollicite une injonction permanente contre les deux développeurs et exige qu’ils suppriment «toutes les données Facebook en leur possession».

Facebook encore et toujours

Le vol de données est un défi auquel le géant américain continue de faire face, en commençant par le scandale Cambridge Analytica, dans lequel Facebook a autorisé une application tierce à récupérer puis à transmettre les données de jusqu’à 50 millions d’utilisateurs de la plate-forme.

En 2018, le PDG de Facebook, Mark Zuckerberg, a déclaré que des millions d’utilisateurs du réseau social avaient peut-être eu leurs données dérobées par des individus malveillants à l’aide d’un outil de recherche inversée. En Mars 2019, la société américaine a poursuivi deux hommes ukrainiens qui, selon le géant américain, utilisaient des applications de quiz et des extensions de navigateur malveillantes pour récupérer les données privées de 63 000 utilisateurs de la plate-forme, puis utilisaient ces données à des fins publicitaires.

«Cette affaire est le résultat de nos efforts internationaux continus pour détecter et faire respecter ceux qui récupèrent les données des utilisateurs, y compris ceux qui utilisent des extensions de navigateur pour compromettre les navigateurs des utilisateurs», a déclaré Romero.

S’abonner
Notifier de
guest
0 Commentaires
Annotations
Voir tout les commentaires