Δεν λένε να ηρεμήσουν τα πνεύματα στο Facebook και την εταιρεία του Μαρκ Ζούκερμπεργκ, αφού αυτή τη φορά ξεσπάει άλλο ένα σκάνδαλο με δεδομένα χρηστών και μάλιστα με εμπλοκή τρίτου προγραμματιστή.
Διαβάστε ακόμη: Facebook: Γιατί σκέφτεται να αλλάξει όνομα - Τι είναι το metaverse που θέλει ο Zούκερμπεργκ
Σύμφωνα με τα όσα αναφέρονται στην Record, ο Ουκρανός προγραμματιστής Αλεξάντερ Σολοντσένκο κατάφερε να αποκτήσει πρόσβαση στα προσωπικά δεδομένα 178 εκ. χρηστών του Facebook και τα πουλάει σε forum hackers έναντι μεγάλου χρηματικού ποσού. Σύμφωνα με τα όσα αναφέρονται στο ρεπορτάζ, ο Σολοντσένκο εκμεταλλεύτηκε ένα κενό ασφαλείας στη διαδικασία εισαγωγής επαφών του Facebook Messenger, χρησιμοποιώντας ένα αυτοματοποιημένο εργαλείο που ξεγέλασε τους μηχανισμούς της πλατφόρμας και τους έκανε να το θεωρούν μια συσκευή με λειτουργικό Android.
H διαδικασία που ονομάζεται Contact Importer επιτρέπει στους χρήστες να συγχρονίσουν το βιβλίο επαφών του κινητού τους τηλεφώνου για να τους παρουσιάσει ποιοι γνωστοί έχουν λογαριασμό στο Facebook και έτσι να συνδεθούν online και στην πλατφόρμα. Από τον Ιανουάριο του 2018 έως και τον Ιανουάριο του 2019 ο Σολοντσένκο έβαζε εκατομμύρια τυχαίους τηλεφωνικούς αριθμούς και οι servers του Facebook του έστελναν πληροφορίες σχετικά με το ποιοι από αυτούς είχαν λογαριασμό.
Την 1η Δεκεμβρίου 2020, ο Ουκρανός προγραμματιστής ανέβασε ένα post στο RaidForums, ένα γνωστό forum hackers, όπου και ανακοίνωνε ότι έχει δεδομένα χρηστών που διατίθενται προς πώληση.
Η πλατφόρμα κατάφερε να τον εντοπίσει χρησιμοποιώντας το username και τις πληροφορίες επαφής του από το εν λόγω forum και όπως αποδεικνύεται είχε καταφέρει να ανακτήσει και δεδομένα πελατών μιας ουκρανικής τράπεζας με τον ίδιο τρόπο.
Το…σχεδόν αστείο της υπόθεσης είναι πως με την ίδια ακριβώς διαδικασία, ομάδα hackers είχε βγάλει προς πώληση τον Απρίλιο του 2021 τα δεδομένα 533 εκ. χρηστών του Facebook και το Facebook αποκάλυψε μετά από εκείνο το περιστατικό πως η εν λόγω λειτουργία έχει απενεργοποιηθεί. Ωστόσο το κακό είχε ήδη συμβεί δις!
Ο Σολοντσένκο φαίνεται να εργάζεται ως ελεύθερος επαγγελματίας στα του προγραμματισμού, έχοντας ιδιαίτερα προχωρημένες γνώσεις πάνω σε γλώσσες όπως Python, PHP και Xrumer που χρησιμεύουν ιδιαίτερα σε διαδικασίες σαν αυτές για τις οποίες κατηγορείται. Πέραν αυτής του της δραστηριότητας, ο Ουκρανός φαίνεται να διατηρούσε και μια επιχείρηση διαδικτυακής πώλησης υποδημάτων με την ονομασία “Drop Top”.
Ακολουθήστε το Reader.gr στα Google News για να είστε πάντα ενημερωμένοι για όλες τις ειδήσεις από την Ελλάδα και τον κόσμο.
