Facebook a intenté un procès à un citoyen ukrainien pour avoir prétendument volé et vendu les données personnelles de plus de 178 millions d’utilisateurs du réseau social sur une ressource pirate. Selon les documents du tribunal, le contrevenant est Alexander Alexandrovich Solonchenko, un résident de Kirovograd, en Ukraine.
Selon Facebook, Solonchenko a utilisé l’outil Contact Importer du service Facebook Messenger dans le cadre de ses activités criminelles. L’outil permettait aux utilisateurs de synchroniser leurs listes de contacts sur l’ensemble de leurs téléphones pour savoir quels contacts utilisaient leur compte Facebook et se connecter avec eux via Facebook Messenger. Entre janvier 2018 et septembre 2019, Solonchenko, à l’aide d’un outil automatisé qui s’identifiait comme un appareil Android, a envoyé des numéros de téléphone aléatoires aux serveurs de Facebook. S’il y avait une correspondance, les serveurs envoyaient des informations de réponse – l’attaquant collecte ces données. Et le 1er décembre 2019, il les a mises en vente sur l’une des ressources spécialisées. Sur cette ressource, il est apparu d’abord sous le pseudo Solomame, puis sous l’alias barak_obama.
Facebook poursuit l’Ukrainien qui a volé les données de 178 millions d’utilisateurs
Selon Facebook, depuis 2020, Solonchenko a également volé et mis en vente des données de la plus grande banque commerciale d’Ukraine, du plus grand service de livraison privé d’Ukraine, ainsi que d’une société d’analyse française. En tant que programmeur indépendant, il maîtrisait Python et PHP, savait utiliser le programme Xrumer pour la messagerie de masse, et avait également de l’expérience dans l’automatisation de tâches dans des émulateurs Android. Jusqu’à environ juin 2019, selon le plaignant ; il a également vendu des chaussures sur le Web, opérant sous la marque Drop Top.
L’action en justice est déposée devant le tribunal fédéral du district nord de la Californie. Facebook demande à un juge de rendre une ordonnance interdisant au défendeur d’accéder aux sites Facebook ; et de continuer à vendre les données volées. La fonction Contact Importer n’est plus disponible depuis septembre 2019, mais elle a été à plusieurs reprises à l’origine de vols de données sur le réseau social. En avril 2021, un autre attaquant a volé les données de 533 millions d’utilisateurs du service ; Facebook affirme que Contact Importer a également été utilisé pour cela.
Selon certains rapports récents, Facebook veut changer de nom. Les sources affirment que la direction de l’entreprise a l’intention de créer une marque qui conviendra au concept de « metaverse » ; et à tous les produits qui en font partie.
Les sources affirment que le nouveau nom est gardé secret et qu’il n’est peut-être même pas connu de la direction de l’entreprise. On peut supposer qu’il peut être associé à l’application Horizon pour simuler le travail dans un bureau virtuel.
