Facebook a poursuivi aujourd'hui les créateurs des extensions Chrome UpVoice et Ads Feed.
Facebook a intenté aujourd'hui une action en justice contre deux sociétés pour création et diffusion de logiciels malveillants. extensions de navigateur qui récupéraient les données des utilisateurs sans autorisation de Facebook et Instagram sites Internet.
Les noms cités dans le procès sont MarqueTotal Ltd., une société basée en Israël avec une filiale dans le Delaware, et Unimania Inc., constituée dans le Delaware.
Les deux sociétés sont en retard Voix haute et Flux d'annonces, deux extensions Chrome disponibles sur le Chrome Web Store officiel depuis septembre et novembre 2019, où elles ont accumulé respectivement plus de 5 000 et 10 000 installations.
"BrandTotal a incité les utilisateurs à installer l'extension UpVoice depuis le Google Chrome Store en proposant des paiements en échange pour les installations, sous forme de cartes cadeaux en ligne, et affirmant que les utilisateurs qui ont installé l'extension sont devenus 'panélistes... [qui] ont un impact sur les décisions marketing et les stratégies de marque des entreprises multimilliardaires", a déclaré Facebook dans des documents judiciaires déposés aujourd'hui.
Site Web UpVoice
" De la même manière, Unimania a fait la promotion de son extension Ads Feed sur le Google Chrome Store en affirmant que les utilisateurs devenaient " un panel ". membre d'un groupe communautaire d'élite qui a un impact sur les décisions publicitaires d'entreprises multimilliardaires !'," Facebook ajoutée.
Mais Facebook affirme que malgré leurs descriptions, les deux extensions étaient malveillantes et conçues pour extraire les données publiques et non publiques des comptes en ligne des utilisateurs.
Selon des documents judiciaires, Facebook affirme que l'extension UpVoice a récupéré les données des profils d'utilisateurs de Facebook, Instagram, Amazon, Twitter, LinkedIn, Pinterest et YouTube.
De même, Ads Feed a collecté des données auprès des utilisateurs accédant respectivement à leurs profils Facebook, Instagram, Amazon, Twitter et YouTube.
Les données récupérées comprenaient généralement des informations sur le profil de l'utilisateur (nom, identifiant d'utilisateur, sexe, date de naissance, statut relationnel et lieu). informations), les publicités et les mesures publicitaires (nom de l'annonceur, image et texte de la publicité et interaction de l'utilisateur et mesures de réaction) et les préférences publicitaires des utilisateurs (informations sur les intérêts publicitaires des utilisateurs) – dont l'entreprise n'était pas autorisée à posséder.
Le géant des médias sociaux basé à Menlo Park affirme que les données acquises illégalement via les deux extensions ont été reconditionnées et vendues comme « informations marketing » via le site Web de BrandTotal.
Facebook affirme que les deux sociétés sont identiques
Facebook affirme que les deux extensions ont utilisé un code presque identique pour récupérer les données des utilisateurs et les renvoyer aux mêmes serveurs distants. En fait, Facebook estime que les deux sociétés sont identiques.
"Les accusés partageaient des employés et des agents communs", a expliqué Facebook dans sa plainte.
"Par exemple, le directeur produit et directeur général de BrandTotal (Ex. 5), a créé des comptes Facebook au nom d'Unimania et l'extension Ads Feed. Le directeur technologique et co-fondateur de BrandTotal (Ex. 5) administrait également les comptes Unimania sur Facebook.
Facebook cherche désormais à mettre un terme à cette arnaque. Le réseau social a demandé à un juge d'émettre une injonction permanente contre les deux sociétés pour les empêcher d'accéder à Facebook et Instagram, les empêche de développer d'autres extensions et a demandé des dommages-intérêts compensatoires sur la base des précédents accords des deux sociétés. bénéfices.
Les deux extensions sont toujours disponibles en téléchargement
Pourtant, malgré le vaste comportement de grattage de données détecté par Facebook, même contre les services appartenant à Google, les deux extensions sont toujours disponibles sur le Chrome Web Store.
Facebook a déclaré avoir tenté à plusieurs reprises de les faire supprimer, mais Google n'a pas répondu à ses demandes.
Unimania, avant de développer l'extension Ads Feed, avait déjà été impliqué dans un autre scandale en 2018 lorsqu'AdGuard avait découvert quatre des extensions Chrome de l'entreprise récupèrent les données des utilisateurs de Facebook.
Depuis début 2019, le service juridique de Facebook a intenté des poursuites contre plusieurs tiers qui abusaient de sa plateforme. Les poursuites antérieures comprennent:
mars 2019 - Facebook poursuit deux créateurs ukrainiens d'extensions de navigateur (Gleb Sluchevsky et Andrey Gorbatchev) pour avoir prétendument récupéré les données des utilisateurs.
Août 2019 - Facebook poursuit LionMobi et JediMobi, deux développeurs d'applications Android sur des allégations de fraude aux clics publicitaires.
Octobre 2019 - Facebook poursuit le fournisseur de surveillance israélien NSO Group pour avoir développé et vendu un WhatsApp Zero Day qui a été utilisé en mai 2019 pour attaquer des avocats, des journalistes, des militants des droits humains, des dissidents politiques, des diplomates et des représentants du gouvernement.
décembre 2019 - Facebook a poursuivi ILikeAd et deux ressortissants chinois pour avoir utilisé les publicités Facebook pour inciter les utilisateurs à télécharger des logiciels malveillants.
Février 2020 - Facebook a poursuivi OneAudience, un créateur de SDK qui collectait secrètement des données sur les utilisateurs de Facebook.
mars 2020 - Facebook a poursuivi Namecheap, l'un des plus grands bureaux d'enregistrement de noms de domaine sur Internet, pour démasquer les pirates qui ont enregistré des domaines malveillants via son service.
avril 2020 - Facebook a poursuivi LeadCloak pour avoir fourni un logiciel permettant de dissimuler les publicités trompeuses liées au COVID-19, aux produits pharmaceutiques, aux pilules amaigrissantes, etc.
juin 2020 - Facebook poursuivi en justice pour démasquer et reprendre 12 domaines contenant des marques Facebook et utilisé pour arnaquer les utilisateurs de Facebook.
juin 2020 - Facebook a poursuivi MGP25 Cyberint Services, une société qui exploitait un site Web en ligne vendant des likes et des commentaires sur Instagram.
juin 2020 - Facebook a poursuivi le propriétaire de Massroot8.com, un site Web qui volait les mots de passe des utilisateurs de Facebook.
août 2020 - Facebook a poursuivi MobiBurn, le fabricant d'un SDK publicitaire accusé d'avoir récupéré les données des utilisateurs.
août 2020 - Facebook poursuit le propriétaire de Nakrutka, un site Web qui vendait des likes, des commentaires et des abonnés Instagram.
Capteur de maison intelligente basé sur la confidentialité Minut en images
Sécurité
- 8 habitudes des travailleurs à distance hautement sécurisés
- Comment trouver et supprimer les logiciels espions de votre téléphone
- Les meilleurs services VPN: comment se comparent les 5 meilleurs?
- Comment savoir si vous êtes impliqué dans une violation de données – et que faire ensuite