Un spammeur de Facebook condamné à verser 711 millions de dollars
La justice américaine vient de trancher. Elle condamne un pirate américain, Sanford Wallace, a verser la somme rondelette de 711 millions de dollars à Facebook au nom de la loi américaine anti-spam Can-Spam Act. Le motif : il a envoyé des milliers de messages électroniques non-sollicités (spam) aux utilisateurs du site de réseau social.
Autre corde à son arc, le spammeur a aussi été convaincu d'avoir utilisé la technique dite de hameçonnage (phishing) auprès des membres de Facebook afin d'obtenir nombre de contacts et renouveler sa liste de victimes.
Facebook n'est pourtant pas la première victime de Sanford Wallace, Surnommé Spamford, puisqu'il s'était déjà attelé au pourrissement de boîte électronique viale site MySpace voilà trois ans. Le pirate avait alors été condamné à verser 230 millions de dollars de dommages et intérêts pour la filiale de News Corp.
Lire aussi : Six enseignements clés sur les mots de passe tirés de la mise à jour du cadre de cybersécurité du NIST
De son côté Facebook a pour autant maille à partir avec certaines vulnérabilités sur le site permettant de mettre la main sur des informations privées des utilisateurs. Selon le site Zataz.com, de nouvelles failles auraient été découvertes sur le réseau social. La première d'entre elle permettrait de voir les publications de n'importe quel membre, la seconde de récupérer toutes les photos de l'album du profil. Enfin la dernière permettait de voir la liste d'amis mais aussi les « pages préférées » d'un utilisateur Facebook. De quoi largement faciliter la tâche, entre autres, aux spammeurs d'autant que l ' exploitation de ces failles ne nécessite aucune manipulation complexe de type injection SQL ou XSS. En juin dernier, Facebook corrigeait déjà des failles similaires qui permettait d'accéder facilement aux données des comptes.
Concernant l'amende dirigée contre le spammeur, rien ne dit qu'elle aura l'effet escompté puisque déjà condamnée, le pirate a clairement annoncé qu'il n'avait aucun moyen d'honorer sa dette. Une condamnation pour l'exemple donc.
Sur le même thème
Voir tous les articles Cybersécurité