Facebook起诉一乌克兰黑客， 因其非法从Messenger窃取数百万用户详细信息并在暗网出售

Facebook周五对一名乌克兰人提起了数据盗窃案，指控他非法爬取Facebook的Messenger超过1.78亿用户的个人数据并在暗网论坛上出售。该黑客滥用Messenger通讯录导入功能在21个月的时间里爬取用户数据。该公司现在正在寻求法庭授权，禁止该男子使用Facebook网站，并对出售爬取数据的行为追究赔偿损失。

被告是一名来自乌克兰基洛沃格勒（Kirovograd）的程序员，名叫亚历山大-亚历山德罗维奇-索隆琴科（Alexander Alexandrovich Solonchenko）。据Facebook称，Solonchenko使用Facebook Messenger的通讯录导入功能非法收集数据。此功能与用户的手机通讯录同步，以便更方便地联系用户保存的号码。

有关的数据盗窃历时21个月，从2018年1月到2019年9月，使用一个模拟安卓环境的自动化工具，向Facebook服务器提供数百万个随机电话号码。对网站上关联帐户的实际注册号码的pingback帮助Solonchenko收集了数据。

2020年12月1日，他将收集到的数据放到了RaidForums论坛上，这是一个暗网上著名的用于交易被盗数据的网络犯罪论坛。根据文件，Solonchenko在这个论坛上以“Solomame”和后来的“barak_obama”的名义出售了多家公司的数据。

在招聘门户网站和电子邮件账户上使用这些相同的联系方式后，这家社交媒体巨头发现了Solonchenko的在线活动。Solonchenko曾担任自由程序员，还曾在2019年6月使用“DropTop”的商业名称在网上销售鞋子。

联系人导入功能于2019年被移除。2021年4月，5.33亿Facebook用户电话号码因相同功能的滥用而被泄露，并在同一个暗网黑客论坛上出售。然而，Facebook表示，当时的数据集是旧的，漏洞发生在两年前，在该功能被撤下之前。