Facebook tužio hakera koji je na poznatom hakerskom forumu prodavao podatke 178 miliona korisnika društvene mreže

Sajber hronika, 25.10.2021, 09:30 AM

Facebook je podneo tužbu protiv ukrajinskog državljanina Aleksandra Aleksandroviča Solončenka zbog izvlačenja podataka sa sajta društvene mreže i prodaje ličnih podataka više od 178 miliona korisnika Facebooka na popularnom hakerskom forumu.

Prema sudskim dokumentima, Soločenko, koji je stanovnik Kirovograda u Ukrajini, zloupotrebio je funkciju Facebook Messengera pod nazivom Contact Importer. Ova funkcija je omogućavala korisnicima da sinhronizuju svoj telefonski imenik i vide koji među njihovim kontaktima imaju Facebook nalog kako bi mogli da kontaktiraju svoje poznanike i preko Facebook Messengera.

U periodu od januara 2018. do septembra 2019. godine Solončenko je koristio automatizovani alat koji je oponašao Android uređaje dajući Facebookovim serverima milione nasumičnih brojeva telefona.

Facebook serveri su davali povratne informacije za brojeve telefona povezane sa nalozima na veb sajtu. Solončenko je podatke koje je prikupio na ovaj način ponudio na prodaju 1. decembra 2020. godine u postu na RaidForums, forumu veoma uticajnom na tržištu ukradenih podataka .

Facebook je rekao da je Solončenko bio istaknuti korisnik foruma, gde je koristio korisničko ime Solomame (kasnije ga je promenio u barak_obama), i da je prodao podatke stotina miliona korisnika iz više kompanija, uključujući podatke najveće ukrajinske banke, najveće ukrajinske službe za dostavu, i francuske kompanija za analizu podataka.

Facebook je rekao da su Solončenka povezali sa korisnikom RaidForumsa jer je optuženi koristio isto korisničko ime i kontakt podatke na portalima za posao i za e-mail naloge. On je radio kao programer frilenser sa iskustvom u radu sa nekoliko programskih jezika uključujući Python i PHP, ali i sa Xrumer softverom za spam, a do juna 2019. godine Solončenko je na internetu prodavao i cipele pod imenom „Drop Top“.

Facebook je zatražio od suda da za Solončenka izda zabranu za pristup Facebook sajtovima i prodaju bilo kakvih Facebook podataka. Društvena mreža traži i naknadu za sada neutvrđene štete.

Incident sa Solončenkom je drugi takav incident povezan sa prikupljanjem podataka pomoću funkcije Messenger Contact Importer, koji su deljeni preko RaidForumsa. U aprilu ove godine, drugi član foruma je podelio telefonske brojeve 533 miliona korisnika Facebooka, za koje je Facebook rekao da su prikupljeni zloupotrebom iste funkcije. Nekoliko nedelja nakon ovog incidenta, Facebook je otkrio da je ukinuo funkciju Messenger Contact Importer još u septembru 2019. godine nakon što je otkrio da je Solončenko i drugi zloupotrebljavaju.