Le programmeur a abusé du système d’importation de contacts pour collecter ces données
A la suite de la publication d’une base de données contenant plus de 530 millions de données d’utilisateurs, Facebook a assuré qu’il allait mettre en œuvre de nouvelles mesures pour contrer l’utilisation du scraping, un ensemble de techniques qui consistent à récupérer le contenu d’un site Web.
C’est dans ce climat que la société vient d’annoncer avoir déposé une plainte contre un programmeur ukrainien qui a tenté de vendre les données de plus de 178 millions d’utilisateurs. Selon la plainte déposée par Facebook auprès d’un tribunal californien, le programmeur ukrainien Alexander Alexandrovich Solonchenko, connu sur le Dark web sous le nom de Solomame et de barak_obama, a utilisé un outil automatisé pour récolter les données de 178 millions d’utilisateurs entre janvier 2018 et septembre 2019. Les données ont été mises en vente sur le site RaidForums à partir du 1er décembre 2020.
Piégé par ses recherches d’emploi
Facebook affirme que Solonchenko est l’un des utilisateurs les plus actifs du forum. Il y a ainsi tenté de vendre les données volées à différentes sociétés à de multiples reprises. Parmi ses faits d’armes, on retrouve la plus grande banque commerciale ukrainienne, le plus grand service de livraison ukrainien et une société française d’analyse de données.
Solonchenko a été attrapé par Facebook après que la société a découvert que le programmeur utilisait les mêmes noms d’utilisateur et les mêmes méthodes de contact sur différents portails de recherche d’emploi.
Facebook demande une indemnisation
Les documents judiciaires publiés sur CourtListener indiquent que le scraping de données des serveurs Facebook s’effectuait grâce à la fonction d’importation des contacts Messenger, qui permettait de retrouver sur le réseau social les comptes correspondant aux numéros de téléphone dans le carnet d’adresses d’un smartphone. Facebook a supprimé cette fonctionnalité en septembre 2019 après avoir détecté son abus par de nombreux cybercriminels.
Facebook a demandé au juge d’interdire à Solonchenko d’accéder au réseau social et de bloquer la vente de données. L’entreprise demande également une indemnisation des dommages causés d’un montant non dévoilé. (20Minutes)
