Hace unos días Facebook presentó una demanda contra Alexandrovich Solonchenko, un ciudadano ucraniano acusado de emplear herramientas de hacking para recolectar la información de más de 170 millones de usuarios en la plataforma para venderla en foros cibercriminales en dark web. Al parecer, el acusado vendía estos datos en el foro de hacking RaidForums, donde era identificado con los alias de “Solomame” y “barak_obama”.
El gigante de las redes sociales argumenta que Solonchenko, quien se desempeñaba como programador freelance, hizo un uso indebido de la función Contact Importer de Facebook Messenger con el fin de extraer millones de IDs de usuario y números telefónicos vinculados a la plataforma social.
Esta función permite a los usuarios cargar sus contactos a la aplicación desde su smartphone e incluía una funcionalidad para comparar los contactos de Facebook con los del dispositivo con el fin de identificar a amigos asociados con los números de teléfono almacenados por los usuarios.
Entre 2018 y 2019 el acusado habría abusado de esta función para extraer los registros de alrededor de 178 millones de usuarios, en una campaña de raspado de información empleando solicitudes automatizadas aparentemente emitidas desde dispositivos Android; para esto, Solonchenko empleó poderosas herramientas de emulación del sistema Android que parecían dispositivos legítimos. Después de detectar esta actividad inusual, Facebook comenzó a tomar medidas para evitar el raspado de información.
Aunque la información recolectada por el hacker se considera de acceso público, Facebook considera que el acusado violó sus términos de servicio al vender estos registros en dark web. Solonchenko también es señalado como responsable de la venta de la información de un importante banco en Ucrania y una firma financiera con sede en Francia.
Facebook busca la emisión de una orden judicial que impida al acusado acceder a cualquiera de sus plataformas y evitar que la información comprometida siga circulando en foros de hacking, aunque aún está por saberse si el caso llegará a los tribunales.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
