L’entreprise affirme que les extensions malveillantes ont injecté des publicités non autorisées dans les fils d’actualité des utilisateurs de Facebook lorsque leurs victimes ont visité les navigateurs compromis.
Voici un extrait de la plainte civile de Facebook :
Suite à l’installation des extensions malveillantes, les utilisateurs de l’application ont effectivement compromis leurs propres navigateurs car, à leur insu, ces extensions malveillantes étaient conçues pour extraire des informations et injecter des publicités non autorisées lorsque les utilisateurs de cette application visitaient Facebook ou un autre site de réseau social qui faisait partie de leurs activités de navigation.
Selon la plainte, Sluchevsky et Gorbachov auraient exploité au moins quatre applications web entre 2016 et 2018 : “Supertest”, “FQuiz”, “Megatest” et “Pechenka”.
Les applications comportaient des questionnaires qui promettaient des réponses à des questions telles que “Avez-vous du sang royal ?”, “Tu es Yin. Qui est ton yang ?”, et “Quel genre de chien es-tu selon ton signe astrologique ?”, parmi beaucoup d’autres questions.
Les applications ont été diffusées et partagées sur la plateforme sociale, mais elles étaient disponibles sur des sites web publics associés à plusieurs domaines, notamment megatest.online, supertest.name, testsuper.su, testsuper.net, fquiz.com et funnytest.pro.
Les deux accusés sont basés à Kiev et travaillent pour une société appelée Web Sun Group. Sluchevsky se présente comme le fondateur de l’entreprise.
Scraping de profils sur les réseaux sociaux
Facebook indique que leurs extensions ont permis aux deux personnes de supprimer illégalement les informations du profil des utilisateurs accessibles publiquement, telles que leur nom, leur sexe, leur tranche d’âge et leur photo de profil, lorsque les utilisateurs infectés visitaient des sites de réseaux sociaux, notamment Facebook.
Facebook n’a pas nommé les autres sites de réseau social que les applications auraient scrapés.
Il a toutefois affirmé que ce scraping de données présumé, s’apparentait à une intrusion illégale sur ses propres serveurs :
Les défendeurs ont utilisé les utilisateurs compromis via cette application comme proxy pour accéder aux ordinateurs de Facebook sans autorisation.
Les applications auraient également eu accès à des données personnelles telles que les listes d’amis des utilisateurs de Facebook.
En 2018, Facebook a découvert et fermé les applications malveillantes lors d’une enquête menée sur des extensions malveillantes. Les deux hommes ont compromis les navigateurs d’environ 63 000 utilisateurs de Facebook et causé des dommages à hauteur de 75 000$ (environ 66 000€).
La plateforme cherche à obtenir une injonction et une ordonnance restrictive à l’encontre des deux développeurs afin de les empêcher de créer davantage d’applications destinées aux utilisateurs de Facebook.
Facebook demande également une compensation financière pour couvrir les frais d’enquête sur les agissements des accusés et la restitution des gains qui auraient pu être générés lors de l’utilisation des données des utilisateurs de Facebook.
Billet inspiré de Facebook sues developers over data-scraping quizzes, sur Sophos nakedsecurity.