Facebook pozywa programistę za wyciek danych 178 mln użytkowników
Koncern postanowił pozwać programistę, który w latach 2018-2019 miał przejmować dane użytkowników z serwerów firmy, a następnie sprzedawać je na hakerskim forum.
Alexander Alexandrovich Solonchenko, programista mieszkający w ukraińskim mieście Kropywnycki, został właśnie oficjalnie oskarżony przez Facebooka o przejęcie danych 178 mln użytkowników serwisu i ich sprzedaż na forum związanym z cyberprzestępczością. Prawnicy koncernu informują w pozwie, że mężczyzna nadużywał jednej z funkcji Facebook Messenger, która umożliwia użytkownikom synchronizację z kontaktami w telefonie i sprawdzenie, które z nich mają konto na Facebooku.
Wszystko po to, by ułatwić użytkownikom wyszukiwanie w serwisie swoich znajomych i skontaktowanie się z nimi. Tyle że jak widać dość łatwo można ją oszukać, bo między styczniem 2018 roku i wrześniem 2019 roku Solonchenko korzystał z niej do wykradania danych użytkowników, “udając" urządzenia z Androidem (Facebook zrezygnował z niej we wrześniu 2019 roku). Za jej pomocą zasypywał serwery Facebooka milionami przypadkowych numerów telefonu, a w odpowiedzi uzyskiwał informacje, czy mają konto na Facebooku.
Później zebrał wszystkie zgromadzone dane i 1 grudnia 2020 roku wystawił je na sprzedaż w poście na RaidForums - znanym cyberprzestępczym forum i prawdziwym czarnym rynku dla wykradzionych danych. Facebook tłumaczy w złożonym pozwie, że Alexander Alexandrovich Solonchenko był aktywnym użytkownikiem tego forum, gdzie działał pod pseudonimem Solomame (później zmienionym na barak_obama) i sprzedawał dane setek milionów użytkowników wykradzione wielu różnym firmom.
Co ciekawe, gdyby nie sam Solonchenko, to Facebook pewnie nie byłby w stanie poznać jego prawdziwych danych. Mężczyzna używał jednak tego samego pseudonimu Solomame i metod kontaktowych na portalach, gdzie szukał pracy jako programista z doświadczeniem w wielu językach programowania, w tym Python, PHP i Xrumer, które jest oprogramowaniem wykorzystywanym do spamowania, automatycznych zadań na emulatorach Androida i marketingu afiliacyjnego.
W taki właśnie sposób pseudonim udało się połączyć z imieniem i nazwiskiem, co razem ze zgromadzonymi dowodami pozwoliło na złożenie pozwu, w ramach którego Facebook żąda odszkodowania za poniesione starty, zakazu korzystania przez programistę z serwisów firmy i dalszej sprzedaży pozyskanych przez niego danych.
