Facebook подала до суду на українця, який викрав дані 178 млн користувачів
Компанія хоче заборонити відповідачу доступ до сайтів Facebook і подальший продаж викрадених даних
Компанія Facebook подала судовий позов проти громадянина України за те, що він імовірно викрав і продавав на хакерському ресурсі особисті дані понад 178 млн користувачів соцмережі. Згідно з поданими до суду документами, злочинець відомий як Олександр Солонченко, житель Кропивницького, пише therecord.media.
За даними Facebook, зловмисник використовував інструмент Contact Importer в сервісі Facebook Messenger. Даний інструмент дозволяв користувачам синхронізувати свої списки контактів на телефонах, щоб з'ясувати, які з контактів використовують обліковий запис Facebook, і зв'язатися з ними через Facebook Messenger.
Зазначається, що з січня 2018 року по вересень 2019 року Солонченко за допомогою певного автоматизованого інструменту, який ідентифікував себе як Android-пристрій, відправляв на сервери Facebook випадкові номери телефонів. За наявності збігів сервери відправляли інформацію у відповідь – ці дані зловмисник і збирав. А 1 грудня 2019 року він виставив їх на продаж на одному з профільних ресурсів. На цьому ресурсі він фігурував спочатку під ніками Solomame і barak_obama.
Також у Facebook стверджують, що з 2020 року Солонченко викрав і виставив на продаж дані найбільшого комерційного банку України, найбільшого в Україні приватного сервісу доставки, а також французької аналітичної компанії.
Будучи програмістом-фрілансером, він володів мовами Python і PHP, вмів працювати з програмою Xrumer для масової розсилки повідомлень, а також мав досвід в автоматизації завдань в емуляторах Android. До червня 2019 року, за версією позивача, він продавав в мережі взуття, працюючи під брендом Drop Top.
Позов поданий до Федерального окружного суду Північного округу Каліфорнії. Facebook просить суддю видати судовий наказ, що забороняє відповідачу доступ до сайтів Facebook і подальший продаж викрадених даних.
Функція Contact Importer була закрита у вересні 2019 року, проте вона вже неодноразово ставала причиною крадіжки даних у соціальній мережі. У квітні 2021 року ще один зловмисник викрав дані 533 млн користувачів сервісу – Facebook стверджує, що для цього він також використовував Contact Importer.
Як повідомлялося, в Україні за участі ФБР та Інтерполу арештували двох хакерів «найвищого рівня».
Якщо ви дочитали цей матеріал до кінця, ми сподіваємось, що це значить, що він був корисним для вас.
Ми працюємо над тим, аби наша журналістська та аналітична робота була якісною, і прагнемо виконувати її максимально компетентно. Це вимагає і фінансової незалежності.
Станьте підписником Mind всього за 196 грн на місяць та підтримайте розвиток незалежної ділової журналістики!
Ви можете скасувати підписку у будь-який момент у власному кабінеті LIQPAY, або написавши нам на адресу: [email protected].
