Facebook подает в суд на украинского хакера

Компания Facebook подала иск против гражданина Украины за то, что он предположительно похитил и продавал на хакерском ресурсе личные данные более 178 млн пользователей соцсети.

Согласно поданным в суд документам, преступник был опознан как Александр Александрович Солонченко, житель Кировограда. Как утверждает Facebook, в своей преступной деятельности Солонченко использовал инструмент Contact Importer в сервисе Facebook Messenger. Данный инструмент позволял пользователям синхронизировать свои списки контактов на телефонах, чтобы выяснить, какие из контактов используют учётную запись Facebook, и связаться с ними через Facebook Messenger.

null

В период с января 2018 года по сентябрь 2019 года Солонченко при помощи некоего автоматизированного инструмента, который идентифицировал себя как Android-устройство, отправлял на серверы Facebook случайные номера телефонов. При наличии совпадений серверы отправляли ответную информацию — эти данные злоумышленник и собирал. А 1 декабря 2019 года он выставил их на продажу на одном из профильных ресурсов. На этом ресурсе он фигурировал сначала под ником Solomame, далее — под псевдонимом barak_obama.

null

По версии Facebook, с 2020 года Солонченко также похитил и выставил на продажу данные крупнейшего коммерческого банка Украины, крупнейшего на Украине частного сервиса доставки, а также французской аналитической компании. Будучи программистом-фрилансером, он владел языками Python и PHP, умел работать с программой Xrumer для массой рассылки сообщений, а также обладал опытом в автоматизации задач в эмуляторах Android. Примерно до июня 2019 года, по версии истца, он также продавал в Сети обувь, работая под брендом Drop Top.

Иск подан в Федеральный окружной суд Северного округа Калифорнии. Facebook просит судью издать судебный приказ, запрещающий ответчику доступ к сайтам Facebook и дальнейшую продажу похищенных данных. Функция Contact Importer была закрыта в сентябре 2019 года, однако она уже неоднократно становилась причиной кражи данных у социальной сети. В апреле 2021 года ещё один злоумышленник похитил данные 533 млн пользователей сервиса — Facebook утверждает, что для этого также использовался Contact Importer.

Источники: (1), (2)




(Visited 10 times, 1 visits today)