Ukrayna vatandaşı, milyonlarca Facebook kullanıcısının verilerini çevrimiçi olarak kazıdı ve sattı.

Facebook, 178 milyon kullanıcının verilerini toplayıp popüler bir bilgisayar korsanlığı forumunda çevrimiçi olarak sattığını iddia ettikten sonra, sosyal ağının hizmet şartlarını ihlal ettiği için Ukraynalı bir vatandaşa dava açtı.

Davayla ilgili daha fazla ayrıntı sağlayan yeni bir şikayete göre, Alexander Alexandrovich Solonchenko, her biri farklı bir telefon numarasına sahip milyonlarca sanal Android cihaz yarattı ve bunları Messenger uygulamasını kullanarak sosyal medya devinin sistemlerine otomatik istekler göndermek için kullandı.

Ocak 2018 ile Eylül 2019 arasında Solonchenko, Facebook kullanıcı kimlikleri ve telefon numaralarından oluşan bir veritabanı oluşturmak için Facebook Messenger’ın Kişi İçe Aktarıcı özelliğinden yararlandı.

Facebook, ayrı bir olayda 533 milyon kullanıcının telefon numaralarını sızdırmak için kullanıldıktan sonra Contact Importer’ı durdurmuş olsa da, kullanımdayken özellik, kullanıcıların telefonlarındaki kişileri sosyal ağ ile senkronize etmelerine izin verdi. Bu, SMS’e güvenmek yerine mevcut kişileriyle Messenger üzerinden sohbet etmelerine izin verdi.

Telefon Numarasını Numaralandırma

Solonchenko, herkesin erişebileceği Facebook kullanıcı kimlikleri ve telefon numaralarından oluşan veritabanını bir araya getirmek için telefon numarası numaralandırmayı kullandıktan sonra, iddiaya göre, onu popüler bilgisayar korsanlığı formu RaidForums’da “Solomane” ve “Barak-Obama” kullanıcı adları altında satmaya çalıştı.

Ancak, Solonchenko’nun çevrimiçi satmaya çalıştığı tek çalınan veri Facebook kullanıcı kimlikleri ve şifreleri değildi. Çünkü RaidForums’u Ukraynalı bir banka ve özel dağıtım hizmetinin yanı sıra bir Fransız veri analiz şirketinden veri satmak için de kullandı.

Facebook davasında, Solonchenko’nun beş Instagram hesabına ek olarak en az iki Facebook hesabı, iki Facebook uygulaması ve bir Facebook sayfası olduğundan, bir noktada şirketin Hizmet Koşullarını kabul etmiş olması gerektiğini savunuyor. Şirketin şartları, ürünlerinden otomatik araçlar kullanarak veri toplamanın yanı sıra yazılı izin olmadan platformundan veri satmayı veya kullanıma sunmayı kesinlikle yasaklar.

Facebook şimdi Kaliforniya Kuzey Bölgesi ABD Bölge Mahkemesinden Solonchenko’nun sitelerine erişmesini ve sitelerinden veri satmasını yasaklamasını istiyor. Ancak şirket ayrıca belirtilmemiş zararlar için ödeme talep etti. Neyse ki, sosyal ağ kullanıcıları için şirket, 2019 yılının Eylül ayında, kazıyıcıların ürünlerinden yasa dışı bir şekilde veri toplamasını çok daha zor hale getiren ve muhtemelen kimlik hırsızlığına kurban gitmelerini önlemeye yardımcı olacak bir dizi iyileştirme yaptı.