Datele a 178 milioane de utilizatori Facebook au ajuns pe internet. Cine e de vină?

Facebook dă în judecată un programator ucrainean care a vândut pe piața neagră date despre 178 milioane de utilizatori Facebook, obținute prin exploatarea unei vulnerabilități ușor accesibilă a platformei de socializare.

Acuzând furtul de informație la scară largă, Facebook dă în judecată un programator ucrainean pe nume Alexander Solonchenko, pentru colectarea datelor sensibile a mai mult de 178 milioane de utilizatori, ignorând faptul că scurgerea de informații a pornit de la o vulnerabilitate a platformei de socializare mult timp neglijată.

Mai exact, Solonchenko este acuzat că a exploatat o vulnerabilitate Facebook Messenger folosind o unealtă software de creație proprie, care imita încercările de conectare ale dispozitivelor Android. Exploatând ușurința cu care platforma de socializare returna date potențial valoroase despre utilizatori, software-ul simula încercări de login trimițând în locul numelui de utilizator numere de telefon, verificând pas-cu-pas milioane de astfel de numere. Scopul era potrivirea numerelor de telefon cu nume reale, eventual adrese email. Idea este că odată ce o astfel de potrivire este descoperită, șansele de a descoperi și mai multe informație despre o anume persoană cresc considerabil, atacurile informatice îndreptate împotriva acesteia având mai multe șanse de reușită.

Campania de recoltare a datelor Facebook s-a fi desfășurat între luna ianuarie 2018 și septembrie 2019, când Facebook ar fi descoperit și blocat vulnerabilitatea care a permis colectarea de informații în masă.

Potrivit Facebook, autorul ar fi folosit aceeași metodă pentru a colecta informații valoroase și din alte surse, cum ar fi o importantă instituție bancară din Ucraina.