据外媒报道,Facebook近日发生大规模数据窃取事件,其起诉乌克兰黑客Alexander Solonchenko涉嫌窃取超过1.78亿名用户的数据,并在暗网论坛上出售。该黑客滥用Messenger通讯录导入功能在21个月的时间内窃取用户数据。Facebook现在正在寻求法庭授权,禁止该男子使用Facebook网站,并对出售窃取数据的行为追究赔偿损失。
据Facebook称,Solonchenko使用了Facebook Messenge r的通讯录导入功能非法收集数据。此功能与用户的手机通讯录同步,以便更方便地联系用户保存的号码。Solonchenko在2018年1月至2019年9月期间进行数据窃取,并于2020年12月开始在黑市论坛上出售数据。2020年12月1日,他开始将收集到的数据放到了RaidForums论坛上,这是一个暗网上著名的用于交易被盗数据的网络犯罪论坛。根据文件,Solonchenko在这个论坛上以“Solomame”和“barak_obama”的名义出售了多家公司的数据,其中包括乌克兰一间主要银行。
在招聘网站和电子邮件账户上使用这些相同的联系方式后,Facebook发现了Solonchenko的线上活动。他曾担任自由程序员,还曾在2019年6月使用“DropTop”的商业名称在网上销售鞋子。
数据源:kyivpost