لقد ظهر الجانب السيئ من فيسبوك مرة أخرى بفضل Bogomil Shopov، وهو مجتمع وتسويق لتكنولوجيا المعلومات عبر الإنترنت متخصص في الإدارة من بلغاريا، والذي تمكن مؤخرًا من شراء مليون اسم وعناوين بريد إلكتروني وفيسبوك معرفات الملف الشخصي.
أثناء تصفح الويب بحثًا عن أدوات وأدلة تسويقية مجانية لشركته، أو "التسويق بدون ميزانية"، كما أخبرني، تم توجيه شوبوف إلى جيجابوكس. Gigbucks هي عبارة عن منصة "للتجارة الإلكترونية" تشبه Fiverr، حيث يمكن للمشترين شراء الخدمات أو المنتجات مقابل أقل من 5 دولارات أو ما يصل إلى 50 دولارًا. لكن ما عثر عليه كان عرضًا لمليون حساب على فيسبوك وعناوين بريدهم الإلكتروني التي تم استخراجها من أحد تطبيقات فيسبوك. بدافع الفضول، اشترى Shopov قائمة Excel مقابل 5 دولارات، وبعد ذلك بوقت قصير حصل على القائمة كما وعد. واعترف بأن الرأس كان تركيًا، مما يشير إلى أن المطورين مسؤولون عن شراء المستخدم كانت المعلومات من تركيا، لكن الحسابات كانت في المقام الأول لمستخدمين متواجدين في الولايات المتحدة وكندا وتركيا المملكة المتحدة.
مقاطع الفيديو الموصى بها
بعد نشر كتابه مشاركة مدونة ولتفاصيل الصفقة، تواصل فيسبوك مع Shopov عبر الهاتف لمعرفة مدى حصوله على كل هذه البيانات. وعندما قمنا بفحص عنوان URL مرة أخرى اليوم، لاحظنا أنه تم إزالة العرض من Gigbucks. أخبرنا شوبوف أن مسؤولي Gigbucks أبلغوه الليلة الماضية بإزالة العرض، على الأرجح بناءً على طلب (اقرأ: الطلب) من Facebook.
نظرًا لأن Facebook قد قدم تفاعلات أكثر سلاسة في Facebook Connect وتطبيقات Open Graph الخاصة به، فقد أصبح من الصعب معرفة ما تتخلى عنه وما الذي تمنحه حق الوصول إليه؛ كل ذلك أقل وضوحًا مما كان عليه من قبل. قد لا يدرك المستخدمون أنه من السهل على المطورين استخراج معلوماتك؛ يفترض الكثير منا أن مطوري تطبيقات Facebook التابعين لجهات خارجية لن يستخدموا معلوماتك بهذه الطريقة. يقول روبرت ليشنر، مؤسس موقع "فيسبوك": "البيانات التي نقدمها طوعا لشبكات التواصل الاجتماعي، حتى عندما نراقب إعدادات الخصوصية لدينا، أصبحت معرضة للخطر بشكل متزايد". سيفشيفارد. ويضيف ليشنر: "ليس فيسبوك أو حتى لينكدإن هو ما يجب أن نقلق بشأنه". "إنها الحلقة الأضعف في سلسلة الخصوصية، وهي حاليًا تطبيقات الطرف الثالث. إن حديقة الفيسبوك المسورة ليست محاطة بأسوار جيدة – إنها تنهار”.
الطريقة التي يقوم بها مطورو الطرف الثالث بذلك هي عن طريق إنشاء تطبيقات (قد تقدم أو لا تقدم قيمة) لغرض وحيد هو جمع بيانات المستخدم، وهي ممارسة قمنا بها تحدثت عنه من قبل. عند استخدام تطبيق فيسبوك لأول مرة، تظهر صفحة تصف المعلومات التي تسمح للمطور بالوصول إليها. عنوان بريدك الإلكتروني، واسمك، ومعرف المستخدم، والجنس، والمعلومات الأساسية الأخرى هي لعبة عادلة - وإذا وقعت في الأيدي الخطأ، فيمكن تجميعها في قائمة مرتبة وبيعها.
هناك حافز كبير إلى حد ما بين المسوقين للدفع مقابل هذه القائمة القيمة من البريد الإلكتروني الحقيقي العناوين وحسابات الفيسبوك (بعد كل شيء، صنع الفيسبوك لنفسه اسمًا كمالك حقيقي المتطابقات). يمكن استخدام هذه العناوين لزيادة عدد المتابعين على صفحات الفيسبوك (من خلال الدعوات)، أو يمكن وضع مستخدمي الفيسبوك على قوائم البريد الإلكتروني. ويمكن استخدامه أيضًا لاستهداف هؤلاء المستخدمين المحددين استنادًا إلى عناوين البريد الإلكتروني وأرقام الهواتف ومعرف المستخدم. لاحظ أنه يمكنك العثور على حساب فيسبوك المرتبط بعنوان بريد إلكتروني ببساطة عن طريق كتابة البريد الإلكتروني في شريط بحث فيسبوك، على غرار الطريقة التي اكتشف بها أحد الباحثين سابقًا ملفات تعريف الفيسبوك المرتبطة بأرقام الهواتف.
يكشف استعلام ويب بسيط عن وجود سوق سرية متوسعة ومزدهرة لمعرفات Facebook المرتبطة بعناوين البريد الإلكتروني. إنه يذكرنا بسوق حسابات تويتر المخترقة أبلغنا عن مسبقا في هذا الشهر. في الواقع، تمكنا من شراء اثنتين من هذه القوائم مقابل 5 دولارات لكل واحدة. مثل Shopov، تم إرسال ملف rar إلينا مع العديد من ملفات txt التي تدرج أكثر من 1.5 مليون عنوان بريد إلكتروني وأسماء ومعرفات الملفات الشخصية على Facebook. ونعم، كان الأمر بهذه السهولة حقًا.
ما كشفه لنا أحد البائعين عن مدى شيوع ممارسة بيع وشراء هذه البيانات هو: لقد اشترى قائمة تضم 32 مليون عنوان بريد إلكتروني وحسابات فيسبوك من أصدقائه وأعاد تجميع القائمة في مجموعات تتراوح بين مليون ومليوني عنوان بريد إلكتروني إعادة بيعها. يبدو أيضًا أن هناك بعض عمليات إعادة الاستخدام وإعادة التدوير، حيث أدركنا أننا اشترينا قوائم مكررة من بائعين مختلفين.
مع اعتمادنا المتزايد على استخدام فيسبوك أو شبكات التواصل الاجتماعي الأخرى للوصول إلى تطبيقات الطرف الثالث، يمكن بسهولة إساءة استخدام بياناتنا والاستفادة منها من قبل أطراف ثالثة. قبل أن تسمح لأحد التطبيقات بالوصول إلى معلوماتك في المرة القادمة، قد ترغب في أن تكون أكثر وعيًا.
لقد تواصلنا مع Facebook وسنقوم بتحديث ردهم.
توصيات المحررين
- قال موقع فيسبوك إنه قام عن غير قصد بتحميل جهات اتصال البريد الإلكتروني لـ 1.5 مليون مستخدم
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
