Το Facebook κατέθεσε αγωγή εναντίον ενός Ουκρανού προγραμματιστή ο οποίος φέρεται να συνέλλεξε από την πλατφόρμα κοινωνικής δικτύωσης και στη συνέχεια να πούλησε προσωπικά δεδομένα 178 εκατομμυρίων χρηστών.
Σύμφωνα με την ιστοσελίδα The Record, τα δεδομένα που υπέκλεψε ο Αλεξάντερ Σολονσένκο διοχετεύθηκαν σε φόρουμ κυβεροεγκληματιών στον «σκοτεινό ιστό». Ο Σολονσένκο φέρεται να εκμεταλλεύθηκε ένα χαρακτηριστικό εισαγωγής επαφών (το Contact Importer) στον Messenger, δηλαδή την υπηρεσία ανταλλαγής μηνυμάτων του Facebook, χρησιμοποιώντας ένα αυτοματοποιημένο εργαλείο το οποίο στην ουσία μιμούνταν μία συσκευή Android.
Το συγκεκριμένο χαρακτηριστικό επέτρεπε στους χρήστες να συγχρονίζουν τις επαφές του τηλεφώνου τους και να βλέπουν ποιες επαφές έχουν λογαριασμούς στο Facebook ώστε να μπορούν να τους προσεγγίζουν και να τους προσθέτουν σαν «φίλους».
Πώς το εκμεταλλεύθηκε. «Προμήθευσε» το Facebook με τυχαίους τηλεφωνικούς αριθμούς και στη συνέχεια συγκέντρωνε τα δεδομένα που η ιστοσελίδα «επέστρεφε», σχετικά με τους λογαριασμούς που αντιστοιχούσαν στους τηλεφωνικούς αριθμούς.
Το Facebook υποστηρίζει ότι η εκστρατεία συλλογής των δεδομένων διενεργήθηκε κατά το διάστημα μεταξύ Ιανουαρίου 2018 και Σεπτεμβρίου 2019, όταν τελικά η εταιρεία έπαυσε τη λειτουργία του συγκεκριμένου χαρακτηριστικού που λειτουργούσε σαν κερκόπορτα. Ακολούθως, τον Δεκέμβριο του 2020, ο Σολονσένκο ξεκίνησε να πουλά τα δεδομένα που είχε συγκεντρώσει.
Ο εντοπισμός του Σολονσένκο επιτεύχθηκε όταν ο ίδιος χρησιμοποίησε το username του από το φόρουμ του dark web, σε διάφορα ηλεκτρονικά μηνύματα, στο «κανονικό» Internet. Σύμφωνα με την ανακοίνωση του Facebook, το συγκεκριμένο άτομο είχε υπεξαιρέσει δεδομένα και από άλλους στόχους, όπως από μεγάλη τράπεζα της Ουκρανίας.
Με την αγωγή που κατατέθηκε το Facebook ζητεί την επανόρθωση απροσδιόριστων ζημιών όπως επίσης και την απαγόρευση στον Σολονσένκο να έχει πρόσβαση πλέον στο Facebook ή τη δυνατότητα να πουλά δεδομένα που έχει πρακτικά κλέψει.
Πάντως, η υπόθεση Σολονσένκο δεν είναι το μεγαλύτερο περιστατικό διαρροής δεδομένων που έχει καταγραφεί. Το ίδιο χαρακτηριστικό που εκμεταλλεύθηκε ο Σολονσένκο έχουν χρησιμοποιήσει χάκερς για τη συγκομιδή δεδομένων συνολικά 533 εκατομμυρίων χρηστών. Ωστόσο, η καταγγελία εκ μέρους της εταιρείας έρχεται σε μία περίοδο που η ίδια βρίσκεται υπό διερεύνηση για διάφορα θέματα και θέλει να δείξει την προσήλωσή της στην καταπολέμηση τέτοιων φαινομένων.