Facebooks snuskede underliv er dukket op igen takket være Bogomil Shopov, et online-it-marketing- og fællesskab ledelsesprofessionel fra Bulgarien, som for nylig var i stand til at købe en million navne, e-mailadresser og Facebook profil-id'er.
Mens han surfede på nettet efter gratis marketingværktøjer og vejledninger til sin virksomhed, eller "nulbudgetmarkedsføring", som han fortalte mig, blev Shopov ført til Gigbucks. Gigbucks er en "e-handels"-platform, der ligner Fiverr, hvor købere kan købe tjenester eller produkter for så lidt som $5 eller så meget som $50. Men det, han faldt over, var et tilbud på en million Facebook-konti og deres e-mailadresser, der blev udvundet fra en Facebook-app. Af nysgerrighed købte Shopov Excel-listen for $5 og modtog kort tid efter listen som lovet. Han erkendte, at overskriften var tyrkisk, hvilket indikerer, at udviklerne er ansvarlige for at skaffe brugeren oplysningerne var fra Tyrkiet, men konti var primært fra brugere i USA, Canada og England.
Anbefalede videoer
Efter at have udgivet sin blogindlæg Med detaljerede oplysninger om transaktionen kontaktede Facebook Shopov via telefon for at finde ud af, hvordan han præcist havde fået fat i alle disse data. Og da vi tjekkede URL'en ud igen i dag, bemærkede vi, at tilbuddet var blevet taget ned fra Gigbucks. Shopov fortalte os, at Gigbucks' administratorer meddelte ham i går aftes, at tilbuddet blev fjernet, sandsynligvis på anmodning (læs: efterspørgsel) fra Facebook.
Efterhånden som Facebook har introduceret mere sømløse interaktioner i Facebook Connect og dets Open Graph-apps, er det blevet sværere at vide, hvad du giver op, og hvad du giver adgang til; det hele er meget mindre mærkbart, end det plejer at være. Brugere er måske ikke klar over, at det er ret nemt for udviklere at mine dine oplysninger; for mange af os antager, at tredjeparts Facebook-appudviklere ikke vil bruge dine oplysninger på denne måde. "De data, som vi frivilligt leverer til sociale netværk, selv når vi kontrollerer vores privatlivsindstillinger, bliver stadig mere sårbare," siger Robert Leshner, grundlægger af Safeshephard. "Det er ikke Facebook eller endda LinkedIn, vi skal bekymre os om," tilføjer Leshner. "Det er det svageste led i privatlivskæden, og lige nu er det tredjepartsapps. Facebooks befæstede have er ikke særlig godt afskærmet - den smuldrer."
Hvordan tredjepartsudviklere gør dette, er ved at skabe apps (der kan eller måske ikke giver værdi) med det ene formål at indsamle brugerdata, en praksis, vi har talt om før. Når du første gang bruger en Facebook-app, dukker en side op, der beskriver de oplysninger, du giver udvikleren adgang til. Din e-mailadresse, navn, bruger-id, køn og andre grundlæggende oplysninger er fair game - og hvis det kommer i de forkerte hænder, kan det samles til en ryddelig liste og sælges.
Der er et ret stort incitament blandt blackhat-marketingfolk til at betale for denne værdifulde liste over rigtige e-mails adresser og Facebook-konti (Facebook har trods alt skabt sig et navn som indehaver af real identiteter). Disse adresser kan bruges til at øge antallet af følgere på Facebook-sider (via invitationer), eller Facebook-brugere kan placeres på e-mail-lister. Det kan også bruges til at målrette mod disse specifikke brugere baseret på e-mailadresser, telefonnumre og bruger-id. Bemærk, at du kan finde den Facebook-konto, der er knyttet til en e-mailadresse, blot ved at skrive e-mailen i Facebooks søgelinje, på samme måde som en forsker tidligere opdagede Facebook-profiler knyttet til telefonnumrene.
En simpel webforespørgsel afslører et ekspansivt og blomstrende underjordisk marked for Facebook-id'er, der er knyttet til e-mail-adresser. Det minder om markedet for hackede Twitter-konti, der vi rapporterede om tidligere på måneden. Faktisk var vi i stand til at købe et par af disse lister for lidt som $5 hver. Ligesom Shopov fik vi tilsendt en .rar-fil med flere .txt-filer med over 1,5 millioner e-mail-adresser, navne og Facebook-profil-id'er. Og ja, det var virkelig så nemt.
Hvad en af sælgerne afslørede for os, hvor udbredt og almindelig praksis med at købe og sælge disse data er: Han købte en liste med 32 millioner e-mailadresser og Facebook-konti fra sine venner og ompakkede listen i sæt på mellem en og to millioner e-mailadresser til videresælge. Der ser også ud til at være noget genbrug og genbrug i gang, da vi indså, at vi havde købt duplikerede lister fra to forskellige sælgere.
Med vores stigende afhængighed af at bruge Facebook eller andre sociale netværk til at få adgang til tredjepartsapplikationer, kan vores data let misbruges og udnyttes af tredjeparter. Før du giver en app adgang til dine oplysninger næste gang, bør du måske være mere opmærksom.
Vi kontaktede Facebook og vil opdatere dig med deres svar.
Redaktørens anbefalinger
- Facebook siger, at det utilsigtet uploadede e-mail-kontakter på 1,5 millioner brugere
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
