Facebook周五對一名烏克蘭人提起訴訟,因為他涉嫌在一個地下網絡犯罪論壇上出售盜用自Messenger即時通信服務中的超過1.78億用戶的個人數據。根據今天提交的法庭文件,該男子被確認為亞歷山大·亞歷山德羅維奇·索隆琴科,是烏克蘭基洛沃格勒的居民。Facebook稱,索隆琴科濫用了Messenger服務中的一項功能,即聯繫人導入器。
該功能允許用戶同步他們的手機地址簿,並查看哪些聯繫人有Facebook賬戶,以便讓用戶通過Facebook Messenger與他們的朋友聯繫。
在2018年1月至2019年9月期間,Facebook表示,索隆琴科使用自動化工具冒充Android設備,以便向Facebook服務器提供數百萬個隨機電話號碼。
當Facebook服務器返回哪些電話號碼在該網站上有賬戶的信息時,索隆琴科收集了這些數據,後來他於2020年12月1日在RaidForums(一個臭名昭著的網絡犯罪論壇和被盜數據的市場)上發了一個帖子,將這些數據收集並出售。
索隆琴科在論壇上使用Solomame(後來改名為barak_obama)的用戶名進行操作,並出售了多家公司的數億用戶的數據。
“自2020年以來,索隆琴科已經出售了從烏克蘭最大的商業銀行、烏克蘭最大的私人快遞服務中竊取或搜刮的數據,除此之外還有一家法國數據分析公司。”Facebook今天在法庭文件中說。在被告在招聘門戶網站和電子郵件賬戶上使用相同的用戶名和聯繫方法后,安全技術人員能夠將索隆琴科與RaidForums用戶聯繫起來。
“索隆琴科曾是一名自由職業的計算機程序員,有使用幾種編程語言的經驗,包括Python、PHP和Xrumer,這是一種用於發送垃圾郵件的軟件;在Android模擬器上自動執行任務;以及進行聯盟營銷,直到2019年6月或前後,索隆琴科還以’Drop Top’的商業名稱在網上銷售鞋子,”Facebook補充說。
Facebook要求法官發布禁令,禁止索隆琴科訪問Facebook網站,並禁止他出售更多Facebook的相關數據,同時正尋求未指明的賠償。
2021年4月,另一個威脅行為者泄露了5.33億Facebook用戶的電話號碼,Facebook也說這是通過同樣的濫用方法收集的。
在這一事件發生幾天後,Facebook透露,在發現索隆琴科和其他威脅行為者濫用Messenger Contact Importer功能后,早在2019年9月就已經將這一功能停用了。