In seguito alla pubblicazione online del database contenente oltre 530 milioni di dati degli utenti, Facebook aveva promesso l’implementazione di nuove misure per contrastare l’uso del cosiddetto scraping. L’azienda di Menlo Park ha ora comunicato di aver presentato una denuncia contro un programmatore ucraino che ha tentato di vendere i dati di oltre 178 milioni di utenti.
Scraping e vendita di dati: denunciato un ucraino
Secondo la denuncia depositata da Facebook presso un tribunale della California, il programmatore ucraino Alexander Alexandrovich Solonchenko (noto nei forum del dark web come Solomame) ha utilizzato un tool automatizzato per “rastrellare” oltre 178 milioni di dati degli utenti tra gennaio 2018 e settembre 2019. I dati sono stati messi in vendita su RaidForums a partire da 1 dicembre 2020.
Facebook afferma che Solonchenko è uno degli utenti più attivi del forum, attraverso il quale ha cercato di vendere i dati sottratti a diverse aziende, tra cui la più grande banca commerciale ucraina, il più grande servizio di delivery ucraino e una società francese di analisi dei dati.
L’azienda di Menlo Park ha individuato Solonchenko, dopo aver scoperto che il programmatore ha utilizzato gli stessi username e metodi di contatto su vari portali per la ricerca di lavoro. Lo scraping dei dati dai server di Facebook è stato effettuato attraverso la funzionalità di importazione dei contatti di Messenger che consentiva di trovare sul social network gli account corrispondenti ai numeri di telefono presenti nella rubrica dello smartphone.
Facebook ha rimosso la funzionalità a settembre 2019, dopo aver rilevato il suo abuso da parte di molti cybercriminali. L’azienda di Menlo Park ha chiesto al giudice di vietare l’accesso al social network a Solonchenko e di bloccare la vendita dei dati, oltre ad un risarcimento per danni (non quantificato).