Facebook подала в суд на украинца. Утверждается, что он украл данные 178 млн пользователей
Facebook

Facebook подала иск против гражданина Украины Александра Солонченко, жителя Кировограда, за то, что он, предположительно, похитил и продавал на хакерском ресурсе личные данные более 178 млн пользователей соцсети, пишет The Record.

По данным Facebook, Солонченко использовал инструмент Contact Importer в сервисе Facebook Messenger. Данный инструмент позволял пользователям синхронизировать свои списки контактов на телефонах, чтобы выяснить, какие из контактов используют учетную запись Facebook, и связаться с ними через Facebook Messenger.

Утверждается, что в период с января 2018 года по сентябрь 2019 года Солонченко при помощи некоего автоматизированного инструмента, который идентифицировал себя как Android-устройство, отправлял на серверы Facebook случайные номера телефонов. При наличии совпадений серверы отправляли ответную информацию — эти данные злоумышленник и собирал. А 1 декабря 2019 года он выставил их на продажу на одном из профильных ресурсов. На этом ресурсе он фигурировал сначала под ником Solomame, далее — под псевдонимом barak_obama.

Facebook подала в суд на украинца. Утверждается, что он украл данные 178 млн пользователей
Продажа данных Facebook

По версии Facebook, с 2020 года Солонченко также похитил и выставил на продажу данные крупнейшего коммерческого банка Украины, крупнейшего на Украине частного сервиса доставки, а также французской аналитической компании. Будучи программистом-фрилансером, он владел языками Python и PHP, умел работать с программой Xrumer для массой рассылки сообщений, а также обладал опытом в автоматизации задач в эмуляторах Android. Примерно до июня 2019 года, по версии истца, он также продавал в Сети обувь, работая под брендом Drop Top.

Иск подан в Федеральный окружной суд Северного округа Калифорнии. Facebook просит судью издать судебный приказ, запрещающий ответчику доступ к сайтам Facebook и дальнейшую продажу похищенных данных.

Добавим, что функция Contact Importer была закрыта в сентябре 2019 года, однако она уже неоднократно становилась причиной кражи данных у социальной сети. В апреле 2021 года ещё один злоумышленник похитил данные 533 млн пользователей сервиса — Facebook утверждает, что для этого также использовался Contact Importer.