Facebook週五對一名烏克蘭人提起訴訟，因為他涉嫌在一個地下網路犯罪論壇上出售盜用自Messenger即時通訊服務中的超過1.78億使用者的個人數據。 根據今天提交的法庭檔，該男子被確認為亞歷山大·亞歷山德羅維奇·索隆琴科，是烏克蘭基洛沃格勒的居民。 Facebook稱，索隆琴科濫用了Messenger服務中的一項功能，即聯繫人導入器。

該功能允許使用者同步他們的手機位址簿，並查看哪些聯繫人有Facebook帳戶，以便讓使用者通過Facebook Messenger與他們的朋友聯繫。

在2018年1月至2019年9月期間，Facebook表示，索隆琴科使用自動化工具冒充Android設備，以便向Facebook伺服器提供數百萬個隨機電話號碼。

當Facebook伺服器返回哪些電話號碼在該網站上有賬戶的資訊時，索隆琴科收集了這些數據，後來他於2020年12月1日在RaidForums（一個臭名昭著的網路犯罪論壇和被盜數據的市場）上發了一個帖子，將這些數據收集並出售。

索隆琴科在論壇上使用Solomame（後來改名為barak_obama）的使用者名進行操作，並出售了多家公司的數億用戶的數據。

“自2020年以來，索隆琴科已經出售了從烏克蘭最大的商業銀行、烏克蘭最大的私人快遞服務中竊取或搜刮的數據，除此之外還有一家法國數據分析公司。” Facebook今天在法庭檔中說。 在被告在招聘入口網站和電子郵件帳戶上使用相同的使用者名和聯繫方法后，安全技術人員能夠將索隆琴科與RaidForums用戶聯繫起來。

“索隆琴科曾是一名自由職業的計算機程式師，有使用幾種程式設計語言的經驗，包括Python、PHP和Xrumer，這是一種用於發送垃圾郵件的軟體;在Android模擬器上自動執行任務;以及進行聯盟行銷，直到2019年6月或前後，索隆琴科還以’Drop Top’的商業名稱在網上銷售鞋子，”Facebook補充說。

Facebook要求法官發佈禁令，禁止索隆琴科訪問Facebook網站，並禁止他出售更多Facebook的相關數據，同時正尋求未指明的賠償。

2021年4月，另一個威脅行為者洩露了5.33億Facebook用戶的電話號碼，Facebook也說這是通過同樣的濫用方法收集的。

在這一事件發生幾天后，Facebook透露，在發現索隆琴科和其他威脅行為者濫用Messenger Contact Importer功能后，早在2019年9月就已經將這一功能停用了。