Facebook подал в суд на украинца, который торговал личными данными пользователей
Компания Facebook подала иск (против гражданина Украины, который похитил и продавал на хакерском ресурсе личные данные более 178 млн пользователей соцсети.
Согласно документам, предоставленным компанией 22 октября в Федеральный окружной суд Северного округа Калифорнии, злоумышленник был опознан как Александр Александрович Солонченко, житель Кировограда. В своей преступной деятельности Солонченко использовал инструмент Contact Importer в сервисе Facebook Messenger, позволявший пользователям синхронизировать свои списки контактов на телефонах, чтобы выяснить, какие из контактов используют учётную запись Facebook, и связаться с ними через Facebook Messenger. Отметим, что функция уже неоднократно становилась причиной кражи данных у социальной сети: к примеру, в апреле 2021 года ещё один злоумышленник с ее помощью похитил данные 533 млн пользователей сервиса.
Украинец Солонченко в период с января 2018 года по сентябрь 2019 года, когда Contact Importer наконец-то закрыли, при помощи некоего автоматизированного инструмента, который идентифицировал себя как Android-устройство, отправлял на серверы Facebook случайные номера телефонов. При наличии совпадений серверы отправляли ответную информацию — эти данные злоумышленник и собирал. А 1 декабря 2019 года он выставил их на продажу на одном из профильных ресурсов, используя ники Solomame и barak_obama.
В своем иске американская компания просит издать судебный приказ, запрещающий ответчику доступ к сайтам Facebook и дальнейшую продажу похищенных данных.
При этом в ходе своего расследования компания установила, что с 2020 года Солонченко также похитил и выставил на продажу данные крупнейшего коммерческого банка Украины, крупнейшего на Украине частного сервиса доставки, а также французской аналитической компании. Будучи программистом-фрилансером, он владел языками Python и PHP, умел работать с программой Xrumer для массовой рассылки сообщений, а также обладал опытом в автоматизации задач в эмуляторах Android. Примерно до июня 2019 года, по версии истца, он также продавал в сети обувь, работая под брендом Drop Top.