Facebook klaagt Oekraïner aan voor stelen data

Hand raakt smartphone aan met Facebook scherm

Tegen een Oekraïense programmeur die gegevens van miljoenen Facebook-accounts heeft verzameld is afgelopen vrijdag door Facebook een rechtszaak aangespannen, meldt The Record. De Oekraïner zou tussen januari 2018 en september 2019 gegevens hebben verzameld van meer dan 178 miljoen Facebook-accounts en hebben verkocht op een illegale marktplaats.

Scrapen

Facebook beweert dat de Oekraïense programmeur Alexandrovich Solonchenko misbruik zou hebben gemaakt van de Facebook Messenger dienst genaamd Contact Importer. Met behulp van deze functie kunnen gebruikers hun telefoonadressenboek synchroniseren. Ook kunnen gebruikers met deze functie zien welke contacten een Facebook-account hebben. In september 2019 heeft Facebook deze functie verwijderd nadat ze hadden ontdekt dat hier misbruik van kon worden gemaakt.

Solonchenko zou tussen januari 2019 en september 2019 geautomatiseerde software hebben gebruikt om onder andere telefoonnummers van Facebook-gebruikers te kopiëren en op te slaan. Deze computertechniek waarbij software wordt gebruikt om data van het internet te verzamelen wordt ook wel scrapen of scraping genoemd. Scrapen is niet toegestaan op Facebook.

Illegale marktplaats

Het grootste deel van de data was afkomstig van gebruikers uit de Verenigde Staten. Solonchenko zou de verzamelde gegevens verkocht hebben op Raidforum, een berucht cybercrimeforum en tevens marktplaats voor gestolen data.

Solonchenko RaidForum Post

Solonchenko RaidForum post (Bron: Facebook)

De Oekraïner gebruikte zijn gebruikersnaam en contactgegevens voor de illegale marktplaats ook voor accounts op verschillende vacaturesites. Hierdoor kwam Facebook de dader op het spoor. Volgens Facebook heeft Solonchenko ook gegevens van andere bedrijven gescrapet. Zo zou hij gegevens hebben verzameld van een grote Oekraiënse bank.

Facebook heeft het Facebook- en Instagram-account van Solonchenko uitgeschakeld en hem de toegang geblokkeerd. De techgigant wil met de rechtszaak bereiken dat de programmeur stopt met het verkopen van openbare gegevens. Facebook eist daarnaast ook een schadevergoeding. De hoogte van het bedrag is niet bekend.

Sectorprobleem

In april 2021 had Facebook ook al te maken met een Scraping-incident. Toen lagen de persoonsgegevens van een half miljard Facebook-gebruikers op straat. De data werd vervolgens aangeboden op een hackersforum op het dark web. Facebook bestempelde scraping toen al als een “sectorprobleem”.  Het sociale netwerk gaf toen al aan op meer van dit soort incidenten te rekenen. Het fenomeen scraping moet volgens Facebook meer aandacht krijgen.

In april 2020 was er een soortgelijk datalek bij LinkedIn waarbij de data van 700 miljoen LinkedIn gebruikers was vergaard via scraping. Ook deze data werd op een populair hackersforum op het dark web geplaatst.

De datasets die verzameld worden met behulp van scraping kunnen voor veel ellende zorgen als de gegevens in verkeerde handen vallen. Zo kunnen de gegevens onder andere misbruikt worden voor phishing en identiteitsfraude.

 

Techredacteur
Ronella houdt zich  bezig met de vraag hoe we onze digitale samenleving zo veilig mogelijk maken. De huidige digitale ontwikkelingen zorgen ervoor dat we steeds voor nieuwe veiligheidsvraagstukken komen te staan. Ronella wil daarom meer bewustwording creëren over cybersecurity en mensen wijzen op de risico’s en valkuilen. Meer over Ronella.
Plaats een reactie
Een reactie plaatsen