1. صفحه نخست
  2. اخبار امنیت اطلاعات
  3. شکایت فیسبوک از مردی که 178 میلیون داده کاربری را فروخته بود

وبلاگ بیت دیفندر

اخبار ، دیدگاه ها و نگرش کارشناسان بیت دیفندر

شکایت فیسبوک از مردی که 178 میلیون داده کاربری را فروخته بود

در گروهاخبار امنیت اطلاعات، ۱۴۰۰/۸/۴

فیسبوک در حال تعقیب قانونی مردی اوکراینی است که ظاهراً داده‌های بیش از 178 میلیون کاربر را سرقت کرده و سپس آن‌ها را در یک تالار گفت‌وگوی جرایم سایبری به فروش گذاشته است. با ما همراه بمانید تا شما را از چند و چون این ماجرا با خبر سازیم. در طرح دعوی تنظیم‌شده‌ی جمعه هفته پیش توسط فیسبوک، این غول شبکه اجتماعی ادعا کرد بین تاریخ ژانویه 2018 و سپتامبر 2019 فردی به نام الکساندر الکساندروویچ سولونچنکو آسیب‌پذیری‌ای در یک قابلیت را اکسپلویت کرده؛ آسیب‌پذیری‌ای که باعث شده بود داده‌های کاربری به سرقت رود. به نقل از فیسبوک، سولونچنکو که برخی‌اوقات از هندل‌های آنلاین Solomame یا Barak_Obama استفاده می‌کند- از این قابلیت فیسبوک سوءاستفاده کرد. این قابلیت که نامش Contact Importer است و در بخش مسنجر فیسبوک قرار دارد قرار بوده در اصل به کاربران بگوید آیا کانتکت‌های دفترچه تلفنشان همچنین در سایت هم اکانت دارند یا خیر (بدین‌ترتیب بنا بوده راه‌های ارتباطی گسترده‌تر شود). با این حال گفته می‌شود بیش از یکسال و نیم سولونچنکو است که پایگاه اطلاعاتی از 178 میلیون شماره تلفن و جزئیات کاربران فیسبوکی ساخته و در این مدت Contact Importer را پر کرده بوده از میلیون‌ها شماره تلفن رندوم. فیسبوک در داکیومنت‌های قانونی ادعا کرده این فرد همچنین ارتباطاتی نیز با شرکت‌های اوکراینی داشته و اطلاعات را در حقیقت به این سازمان‌ها می‌فروخته است. از بین این شرکت‌ها می‌توان به نام‌های Nova Poshta و شرکت مالی PrivatBank اشاره کرد. اینطور که پیداست سولونچنکو پایگاه اطلاعاتی جزئیات کاربران فیسبوک را از طریق بازار جرایم سایبری به نام RaidForums می‌فروخته است. و از آنجایی که سولونچنو اکانت فیسبوک داشته، این سایت اینطور استدلال می‌کند که او شرایط خدمات و استفاده را نقض کرده است- گرژه کل داده‌هایی که گفته می‌شود او سرقت کرده روی این سایت به طور عمومی در دسترس بوده است. جالب اینجاست که ظاهراً وی در حفظ حریم خصوصی آنلاین خودش هم خطاهایی کرده است. برای مثال در چند مکان آنلاین از آدرس ایمیل و نام کاربری‌های یکسان استفاده کرده بوده (از جمله تالار گفت‌وگوهای مربوط به فرصت‌های شغلی). فیسبوک هنوز خساراتی از جانب این بزهکار ندیده اما از دادگاه خواسته تا دسترسی او را به این پلت‌فرم قطع کنند و پروسه فروش داده‌های کاربری نیز متوقف شود. همچنین می‌بایست بنا به درخواست فیسبوک روند توزیع داده‌ها نیز از روی آن سایت زیرزمینی بلوکه گردد. اوایل سال جاری، در پی کشف این حقیقت که اطلاعات شخصی 533 میلیون کاربر روی یک تالار هک در دسترس قرار گرفته بود، فیسبوک اعلام کرد که سال 2019 آسیب‌پذیری‌ای را رفع کرده است. این نقض شاید به سولونچنکو ربطی نداشته باشد اما او هم از همین متود استفاده کرده بود.