Facebook poursuit des applications de quiz qui volent les données privées des utilisateurs via des extensions de navigateur

Facebook, luttant ardemment contre les accusations habituelles selon lesquelles il ne prendrait pas suffisamment au sérieux la vie privée et la sécurité de ses milliards d’utilisateurs, engage une procédure judiciaire contre deux développeurs ukrainiens qui auraient volé des données personnelles depuis les profils des utilisateurs de leurs applications.

Dans une plainte déposée vendredi, le géant des réseaux sociaux a accusé Gleb Sluchevsky et Andrey Gorbachov de promouvoir des quiz qui amènent finalement les utilisateurs à installer des extensions de navigateur malveillantes qui collectent les informations confidentielles de leur profil et des profils de leurs amis.

Les quiz – qui utilisaient la fonctionnalité Facebook Connect et avaient des titres tels que “Est-ce que les gens vous aiment pour votre intelligence ou votre beauté?”, “Avez-vous du sang royal?”, ou “Découvrez qui est votre célèbre ancêtre!” – dirigeaient les utilisateurs vers des sites tiers et les incitaient à installer des extensions de navigateur malveillantes en pensant qu’ils recevraient leur horoscope et des révélations sur leur personnalité.

Les développeurs d’applications sont accusés plus spécifiquement de récolter les données de profil des utilisateurs accessibles au public (par exemple, nom, sexe, âge et photo de profil), ainsi que la liste de leurs amis (qu’elle soit publique ou privée).

Dans le même temps, les utilisateurs ont été faussement informés que les applications (portant des noms tels que «Supertest», «FQuiz», «Megatest» et «Pechenka») ne récupéreraient qu’une quantité limitée d’informations publiques à partir de leurs profils.

Selon Facebook, les extensions de navigateur injecteraient alors des publicités non autorisées dans la session du navigateur, apparaissant dans les flux de discussion des utilisateurs concernés à leur insu et sans autorisation.

Selon la plainte, ce n’était pas le seul réseau social ciblé par les accusés. Des informations non publiques provenant de sites non nommés ont également été consultées et stockées sur des serveurs distants aux Pays-Bas.

Facebook affirme que ces plug-ins malveillants ont été installés environ 63 000 fois entre 2016 et octobre 2018 et que Sluchevsky et Gorbachov ont enfreint les lois américaines en matière de piratage informatique ainsi que les conditions d’utilisation du site.

La société affirme dans son dossier qu’elle a subi des dommages de plus de 75 000 $ après avoir enquêté sur l’incident. C’est bien évidemment un grain de sable pour une entreprise de la taille de Facebook, mais ce qu’elle craint bien davantage est l’atteinte à son image publique, après la série de scandales déclenchés par les révélations de Cambridge Analytica.

Vous vous souvenez peut-être qu’il s’agissait d’une application de quiz intitulée «This is your digital life», qui aurait permis de récolter près de 87 millions de profils Facebook dans l’affaire Cambridge Analytica.

Que vous choisissiez d’utiliser Facebook ou non, veillez toujours aux liens sur lesquels vous cliquez et aux extensions de navigateur tierces que vous installez. Vous pourriez accorder à des hackers malveillants un moyen d’espionner vos activités, d’accéder au contenu de votre ordinateur ou de voler vos informations personnelles.