Facebook a intenté une action en justice contre deux développeurs ukrainiens pour avoir créé des applications Facebook et des extensions de navigateur permettant de collecter des données utilisateur et d’injecter des publicités dans leur calendrier.
Les deux développeurs cités dans une action en justice déposée par Facebook vendredi vendredi 8 mars, s’appellent Gleb Sluchevsky et Andrey Gorbachov, tous deux basés à Kiev et travaillant pour une société appelée Web Sun Group.
Selon des documents judiciaires, Sluchevsky et Gorbachov utilisaient au moins quatre applications web proposant des jeux-questionnaires sur divers sujets.
Les applications Web ont été annoncées et partagées sur Facebook, mais elles ont été hébergées sur une multitude de sites web tiers tels que mégatest.online, supertest.name, testsuper.su, testsuper.net, fquiz.com et funnytest.pro.
Nommées « Supertest », « FQuiz », « Megatest » et « Pechenka », les applications étaient principalement destinées à un public parlant russe et ukrainien, et séduisaient les utilisateurs avec le thème « Avez-vous le sang royal? », « Vous êtes yin . Qui est ton yang? » et « Quel genre de chien es-tu selon ton signe du zodiaque? « , parmi d’autres.
Sluchevsky et Gorbachov ont dirigé leur projet entre 2016 et 2018, a déclaré Facebook. Une fois que les utilisateurs avaient atterri sur ces sites, ils étaient invités à activer les notifications push dans leurs navigateurs, ce qui ultérieurement inciterait l’utilisateur à installer diverses extensions de navigateur.
Ces extensions contenaient un code malveillant qui extrayait le profil de l’utilisateur pour des données publiques et privées. Elles inséraient des publicités d’apparence authentique dans les timelines des victimes. D’autres sites de réseaux sociaux ont également été ciblés, mais Facebook n’a pas nommé d’autres sites victimes dans sa plainte au civil.
Les extensions ont été promues sur au moins trois magasins de navigateur officiels et ont renvoyé les données des utilisateurs vers des serveurs situés aux Pays-Bas sous le contrôle des deux suspects.
Facebook a déclaré que les extensions malveillantes avaient été installées plus de 63 000 fois.
« Les accusés ont utilisé les utilisateurs de l’application compromise comme proxy pour accéder aux ordinateurs de Facebook sans autorisation », a déclaré Facebook, qui cherche maintenant une injonction et une ordonnance restrictive à l’encontre des deux développeurs afin de leur interdire de créer d’autres applications ciblant les utilisateurs de Facebook.
La société demande également un allégement financier pour son enquête sur le fonctionnement des accusés et la restitution de tous les fonds qu’ils ont dérobés grâce au système.
Le Daily Beast et Law360 ont été les premiers à signaler le procès vendredi. C’est le deuxième procès de ce genre sur Facebook. Une semaine avant, le 1er mars, Facebook avait poursuivi quatre sociétés et trois personnes en Chine pour avoir exploité un réseau vendant de faux comptes, des « likes » et des « followers » sur Facebook et Instagram.