Facebook подала українця до суду. Компанія хоче заборонити відповідачу доступ до сайтів Facebook і подальший продаж викрадених даних
Компанія Facebook подала судовий позов проти громадянина України за те, що він імовірно викрав і продавав на хакерському ресурсі особисті дані понад 178 млн користувачів соцмережі. Згідно з поданими до суду документами, злочинець відомий як Олександр Солонченко, житель Кропивницького.
За даними Facebook, зловмисник використовував інструмент Contact Importer в сервісі Facebook Messenger. Даний інструмент дозволяв користувачам синхронізувати свої списки контактів на телефонах, щоб з’ясувати, які з контактів використовують обліковий запис Facebook, і зв’язатися з ними через Facebook Messenger.
Зазначається, що з січня 2018 року по вересень 2019 року Солонченко за допомогою певного автоматизованого інструменту, який ідентифікував себе як Android-пристрій, відправляв на сервери Facebook випадкові номери телефонів. За наявності збігів сервери відправляли інформацію у відповідь – ці дані зловмисник і збирав. А 1 грудня 2019 року він виставив їх на продаж на одному з профільних ресурсів. На цьому ресурсі він фігурував спочатку під ніками Solomame і barak_obama.
Також у Facebook стверджують, що з 2020 року Солонченко викрав і виставив на продаж дані найбільшого комерційного банку України, найбільшого в Україні приватного сервісу доставки, а також французької аналітичної компанії.
Будучи програмістом-фрілансером, він володів мовами Python і PHP, вмів працювати з програмою Xrumer для масової розсилки повідомлень, а також мав досвід в автоматизації завдань в емуляторах Android. До червня 2019 року, за версією позивача, він продавав в мережі взуття, працюючи під брендом Drop Top.
Позов поданий до Федерального окружного суду Північного округу Каліфорнії. Facebook просить суддю видати судовий наказ, що забороняє відповідачу доступ до сайтів Facebook і подальший продаж викрадених даних.
Функція Contact Importer була закрита у вересні 2019 року, проте вона вже неодноразово ставала причиною крадіжки даних у соціальній мережі. У квітні 2021 року ще один зловмисник викрав дані 533 млн користувачів сервісу – Facebook стверджує, що для цього він також використовував Contact Importer.
