Прокълнатото долно гърло на Facebook изплува отново благодарение на Богомил Шопов, онлайн ИТ маркетинг и общност професионалист по мениджмънт от България, който наскоро успя да закупи един милион имена, имейл адреси и Facebook идентификатори на профили.
Докато сърфираше в мрежата за безплатни маркетингови инструменти и ръководства за своя бизнес, или „маркетинг с нулев бюджет“, както ми каза, Шопов беше отведен до Gigbucks. Gigbucks е платформа за „електронна търговия“, подобна на Fiverr, където купувачите могат да купуват услуги или продукти за най-малко $5 или до $50. Но това, на което се натъкна, беше оферта за един милион акаунти във Facebook и техните имейл адреси, които бяха извлечени от приложение на Facebook. От любопитство Шопов закупува списъка на Excel за $5 и малко след това получава списъка, както е обещано. Той разбра, че заглавката е турска, което показва, че разработчиците са отговорни за осигуряването на потребителя информацията беше от Турция, но акаунтите бяха предимно на потребители, намиращи се в Съединените щати, Канада и Обединеното Кралство.
Препоръчани видеоклипове
След публикуването на неговата блог пост описвайки транзакцията, Facebook се свърза с Шопов по телефона, за да разбере как точно той се е сдобил с всички тези данни. И когато днес отново проверихме URL адреса, забелязахме, че офертата е свалена от Gigbucks. Шопов ни каза, че администраторите на Gigbucks са го уведомили снощи, че офертата е премахната, вероятно по искане (да се чете: търсене) на Facebook.
Тъй като Facebook въведе по-безпроблемни взаимодействия във Facebook Connect и неговите приложения Open Graph, става по-трудно да разберете от какво се отказвате и до какво давате достъп; всичко това е много по-малко забележимо, отколкото беше. Потребителите може да не осъзнават, че за разработчиците е доста лесно да копаят вашата информация; твърде много от нас предполагат, че трети страни разработчици на приложения за Facebook няма да използват вашата информация по този начин. „Данните, които доброволно предоставяме на социалните мрежи, дори когато контролираме настройките си за поверителност, стават все по-уязвими“, казва Робърт Лешнер, основател на Safeshephard. „Трябва да се тревожим не за Facebook или дори за LinkedIn“, добавя Лешнер. „Това е най-слабото звено във веригата за поверителност и в момента това са приложения на трети страни. Оградената градина на Facebook не е много добре оградена – тя се руши.
Разработчиците на трети страни правят това, като създават приложения (които могат или не могат да предлагат стойност) с единствената цел да събират потребителски данни, практика, която имаме говорихме преди. Когато за първи път използвате приложение на Facebook, изскача страница, която описва информацията, до която разрешавате на програмиста достъп. Вашият имейл адрес, име, потребителско име, пол и друга основна информация са честна игра — и ако попадне в неподходящи ръце, може да бъде събрана в подреден списък и продадена.
Има доста голям стимул сред търговците на blackhat да плащат за този ценен списък с истински имейли адреси и акаунти във Facebook (Facebook, в края на краищата, си създаде име като собственик на истински идентичности). Тези адреси могат да се използват за увеличаване на броя на последователите на страниците във Facebook (чрез покани) или потребителите на Facebook могат да бъдат поставени в имейл списъци. Може също да се използва за насочване към тези конкретни потребители въз основа на имейл адреси, телефонни номера и потребителски идентификатор. Обърнете внимание, че можете да намерите акаунта във Facebook, свързан с имейл адрес, просто като напишете имейла в лентата за търсене на Facebook, подобно на начина, по който изследовател откри преди това Facebook профили, свързани с телефонните номера.
Една проста уеб заявка разкрива експанзивен и процъфтяващ подземен пазар за Facebook ID, свързани с имейл адреси. Това напомня на пазара за хакнати акаунти в Twitter, който съобщихме за по-рано този месец. Всъщност успяхме да закупим няколко от тези списъци за по-малко от $5 всеки. Подобно на Шопов, на нас беше изпратен .rar файл с няколко .txt файла, в които са изброени над 1,5 милиона имейл адреса, имена и идентификатори на профили във Facebook. И да, наистина беше толкова лесно.
Какво ни разкри един от продавачите колко разпространена и често срещана е практиката за купуване и продажба на тези данни: Той закупи списък от 32 милиони имейл адреси и акаунти във Facebook от приятелите си и преопакова списъка в набори от между един и два милиона имейл адреса, за да препродавам. Изглежда също така се извършва известно повторно използване и рециклиране, тъй като разбрахме, че сме закупили дублиращи се списъци от двама различни продавачи.
С нарастващото ни разчитане на използването на Facebook или други социални мрежи за достъп до приложения на трети страни, нашите данни могат лесно да бъдат злоупотребявани и да печелят от трети страни. Преди да разрешите на приложение достъп до вашата информация следващия път, може да искате да сте по-внимателни.
Свързахме се с Facebook и ще ви информираме с техния отговор.
Препоръки на редакторите
- Facebook твърди, че неволно е качил имейл контакти на 1,5 милиона потребители
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
