เกิดเหตุการณ์ซ้ำรอยเหตุ Facebook ถูกดูดข้อมูล 533 ล้านบัญชีอีกครั้ง เมื่อ Facebook ฟ้องร้องโปรแกรมเมอร์ชาวยูเครนรายหนึ่งชื่อว่า Alexander Solonchenko โดยเขาถูกกล่าวหาว่าดูดข้อมูลผู้ใช้งานไป 178 ล้านราย และนำลงขายในตลาดมืด

Facebook ระบุว่า Solonchenko เข้าถึงข้อมูลตั้งแต่ช่วงเดือนมกราคม 2018 ถึงกันยายน 2019 รวมระยะเวลา 21 เดือนโดยอาศัยฟีเจอร์ Contact Importer ของ Facebook Messenger ที่เปิดให้ผู้ใช้อัพโหลดหมายเลขโทรศัพท์เข้าไปยังเฟซบุ๊กเพื่อหาชื่อผู้ใช้ Solonchenko เขียนโปรแกรมปลอมตัวเป็น Facebook Messenger บนแอนดรอยด์แล้วอัพโหลดหมายเลขโทรศัพท์ปลอมจำนวนมากเพื่อหาชื่อผู้ใช้เฟซบุ๊กและหมายเลขโทรศัพท์ จากนั้นก็นำข้อมูลไปขายบนเว็บบอร์ด RaidForums เมื่อวันที่ 1 ธันวาคม 2020

Facebook ระบุด้วยว่า ตั้งแต่ปี 2020 เป็นมาต้นมา Solonchenko ขายข้อมูลจากแหล่งอื่นๆ เช่น ธนาคารพาณิชย์ที่ใหญ่ที่สุดของยูเครน, บริการจัดส่งที่ใหญ่ที่สุดของยูเครน รวมถึงบริษัทวิเคราะห์ข้อมูลของฝรั่งเศสด้วย ด้วยกระบวนการแบบเดียวกัน

ยังมีข้อมูลอื่นๆ ของ Solonchenko ที่ Facebook รู้มาด้วยว่า เขาเป็นโปรแกรมเมอร์อิสระ เขียนโปรแกรมได้หลากหลายภาษา เช่น Python, PHP และ Xrumer ซึ่งเป็นซอฟต์แวร์ที่ใช้สำหรับส่งสแปม เขายังเคยมีแบรนด์รองเท้าขายออนไลน์ในชื่อว่า Drop Top ด้วย ทาง Facebook ได้ขอให้ขอให้ผู้พิพากษาออกคำสั่งห้ามไม่ให้ Solonchenko เข้าถึงไซต์ Facebook และห้ามขายข้อมูลที่ดูดออกมาจาก Facebook

ตั้งแต่เหตุการณ์ ข้อมูลผู้ใช้งาน Facebook 533 ล้านบัญชีถูกเผยบนเว็บบอร์ดแฮกเกอร์ Facebook ก็ได้ตั้งทีมตรวจจับการดูดข้อมูลหรือ Scraping เน้นการตรวจจับ, บล็อกและยับยั้งการ Scraping

ที่มา - The Record