Špinavý podhoubí Facebooku se znovu objevilo díky Bogomilu Shopovovi, online IT marketingu a komunitě manažer z Bulharska, kterému se nedávno podařilo koupit milion jmen, e-mailových adres a Facebook ID profilu.
Když mi Shopov prohlížel bezplatné marketingové nástroje a příručky pro své podnikání nebo „marketing s nulovým rozpočtem“, jak mi řekl, Gigbucks. Gigbucks je platforma „e-commerce“ podobná Fiverr, kde kupující mohou nakupovat služby nebo produkty za pouhých 5 USD nebo až 50 USD. Narazil však na nabídku jednoho milionu účtů na Facebooku a jejich e-mailových adres, které byly vytěženy z aplikace na Facebooku. Shopov ze zvědavosti koupil seznam Excelu za 5 dolarů a krátce poté jej obdržel, jak bylo slíbeno. Poznal, že hlavička byla turecká, což naznačuje, že vývojáři jsou odpovědní za získání uživatele informace pocházely z Turecka, ale účty se týkaly především uživatelů ve Spojených státech, Kanadě a Spojené království.
Doporučená videa
Po zveřejnění jeho blogový příspěvek s podrobnostmi o transakci kontaktoval Facebook Shopova telefonicky, aby zjistil, jak přesně se mu všechna tato data dostala do rukou. A když jsme dnes znovu zkontrolovali adresu URL, všimli jsme si, že nabídka byla z Gigbucks stažena. Shopov nám řekl, že administrátoři Gigbucks mu včera večer oznámili, že nabídka byla odstraněna, pravděpodobně na žádost (čti: poptávku) Facebooku.
S tím, jak Facebook zavedl bezproblémovější interakce do Facebook Connect a jeho aplikací Open Graph, je stále obtížnější vědět, čeho se vzdáváte a k čemu dáváte přístup; je to všechno mnohem méně nápadné, než to bývalo. Uživatelé si možná neuvědomují, že pro vývojáře je těžba vašich informací poměrně jednoduchá; příliš mnoho z nás předpokládá, že vývojáři aplikací na Facebooku třetích stran nebudou vaše informace takto používat. „Data, která dobrovolně poskytujeme sociálním sítím, i když hlídáme naše nastavení soukromí, jsou stále zranitelnější,“ říká Robert Leshner, zakladatel Safeshephard. „Nemusíme se starat o Facebook nebo dokonce LinkedIn,“ dodává Leshner. „Je to nejslabší článek v řetězci ochrany osobních údajů a právě teď jsou to aplikace třetích stran. Opevněná zahrada Facebooku není příliš dobře obezděná – chátrá se.“
Vývojáři třetích stran to dělají tak, že vytvářejí aplikace (které mohou, ale nemusí nabízet hodnotu) pouze za účelem shromažďování uživatelských dat, což je postup, který mluvili dříve. Při prvním použití aplikace na Facebooku se zobrazí stránka s popisem informací, ke kterým má vývojář přístup. Vaše e-mailová adresa, jméno, uživatelské ID, pohlaví a další základní informace jsou férová hra – a pokud se dostanou do nesprávných rukou, lze je shrnout do přehledného seznamu a prodat.
Mezi obchodníky s blackhat existuje poměrně velká pobídka, aby zaplatili za tento cenný seznam skutečných e-mailů adresy a účty na Facebooku (Facebook si koneckonců udělal jméno jako majitel skutečného identity). Tyto adresy lze použít ke zvýšení počtu sledujících na facebookových stránkách (prostřednictvím pozvánek), nebo lze uživatele Facebooku umístit do e-mailových seznamů. Lze jej také použít k cílení na tyto konkrétní uživatele na základě e-mailových adres, telefonních čísel a ID uživatele. Všimněte si, že facebookový účet spojený s e-mailovou adresou můžete najít jednoduše zadáním e-mailu do vyhledávacího pole Facebooku, podobně jako dříve výzkumník objevil Facebookové profily spojené s telefonními čísly.
Jednoduchý webový dotaz odhaluje rozsáhlý a prosperující podzemní trh s Facebook ID spojenými s e-mailovými adresami. Připomíná to trh s hacknutými účty na Twitteru jsme informovali dříve tento měsíc. Ve skutečnosti jsme byli schopni zakoupit několik těchto seznamů za pouhých 5 USD. Stejně jako Shopov nám byl zaslán soubor .rar s několika soubory .txt obsahujícími více než 1,5 milionu e-mailových adres, jmen a ID profilů na Facebooku. A ano, opravdu to bylo tak snadné.
Co nám jeden z prodejců prozradil, jak rozšířená a běžná je praxe nákupu a prodeje těchto údajů: Zakoupil seznam 32 milionů e-mailových adres a účtů na Facebooku od svých přátel a přebalil seznam do sad po jednom až dvou milionech e-mailových adres přeprodávat. Zdá se také, že dochází k určitému opětovnému použití a recyklaci, protože jsme si uvědomili, že jsme zakoupili duplicitní seznamy od dvou různých prodejců.
S rostoucí závislostí na používání Facebooku nebo jiných sociálních sítí pro přístup k aplikacím třetích stran mohou být naše data snadno zneužita a těžit z nich třetí strany. Než aplikaci příště povolíte přístup k vašim informacím, možná budete chtít být pozornější.
Oslovili jsme Facebook a budeme vás informovat o jejich odpovědi.
Doporučení redakce
- Facebook tvrdí, že neúmyslně nahrál e-mailové kontakty 1,5 milionu uživatelů
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
