Dank Bogomil Shopov, einer Online-IT-Marketing- und Community, ist die zwielichtige Schattenseite von Facebook erneut ans Licht gekommen Managementprofi aus Bulgarien, der kürzlich eine Million Namen, E-Mail-Adressen und Facebook erwerben konnte Profil-IDs.
Als er im Internet nach kostenlosen Marketing-Tools und Leitfäden für sein Unternehmen suchte, oder „Null-Budget-Marketing“, wie er mir sagte, wurde Shopov darauf aufmerksam gemacht Gigbucks. Gigbucks ist eine „E-Commerce“-Plattform ähnlich wie Fiverr, auf der Käufer Dienstleistungen oder Produkte für nur 5 bis 50 US-Dollar kaufen können. Doch worauf er stieß, war ein Angebot für eine Million Facebook-Konten und deren E-Mail-Adressen, die über eine Facebook-App abgerufen wurden. Aus Neugier kaufte Shopov die Excel-Liste für 5 US-Dollar und erhielt die Liste kurz darauf wie versprochen. Er erkannte, dass der Header türkisch war, was darauf hinweist, dass die Entwickler für die Beschaffung des Benutzers verantwortlich waren Die Informationen stammten aus der Türkei, die Konten stammten jedoch hauptsächlich von Benutzern mit Sitz in den Vereinigten Staaten, Kanada und anderen Ländern das Vereinigte Königreich.
Empfohlene Videos
Nach der Veröffentlichung seines Blogeintrag Als Facebook die Transaktion im Detail erläuterte, wandte er sich telefonisch an Shopov, um herauszufinden, wie genau er an all diese Daten gekommen war. Und als wir heute noch einmal die URL überprüften, stellten wir fest, dass das Angebot von Gigbucks entfernt wurde. Shopov erzählte uns, dass die Gigbucks-Administratoren ihn gestern Abend darüber informiert hätten, dass das Angebot entfernt wurde, wahrscheinlich auf Anfrage (sprich: Nachfrage) von Facebook.
Da Facebook nahtlosere Interaktionen in Facebook Connect und seine Open Graph-Apps eingeführt hat, ist es schwieriger zu wissen, was Sie aufgeben und worauf Sie Zugriff gewähren. es ist alles viel weniger auffällig als früher. Benutzer sind sich möglicherweise nicht darüber im Klaren, dass es für Entwickler recht einfach ist, an Ihre Informationen zu gelangen. Zu viele von uns gehen davon aus, dass Drittanbieter von Facebook-Apps Ihre Informationen nicht auf diese Weise verwenden. „Die Daten, die wir sozialen Netzwerken freiwillig zur Verfügung stellen, werden immer anfälliger, auch wenn wir unsere Datenschutzeinstellungen überwachen“, sagt Robert Leshner, Gründer von Safeshephard. „Es ist nicht Facebook oder LinkedIn, um das wir uns Sorgen machen müssen“, fügt Leshner hinzu. „Es ist das schwächste Glied in der Datenschutzkette, und im Moment sind es Apps von Drittanbietern.“ Der ummauerte Garten von Facebook ist nicht besonders gut abgesichert – er bröckelt.“
Drittentwickler tun dies, indem sie Apps (die möglicherweise einen Mehrwert bieten oder auch nicht) mit dem alleinigen Zweck erstellen, Benutzerdaten zu sammeln, eine Praxis, die wir praktizieren schon mal darüber gesprochen. Wenn Sie eine Facebook-App zum ersten Mal verwenden, wird eine Seite angezeigt, auf der die Informationen beschrieben werden, auf die Sie dem Entwickler Zugriff gewähren. Ihre E-Mail-Adresse, Ihr Name, Ihre Benutzer-ID, Ihr Geschlecht und andere grundlegende Informationen sind Freiwild – und wenn sie in die falschen Hände geraten, können sie in einer übersichtlichen Liste zusammengefasst und verkauft werden.
Unter Black-Hat-Vermarktern besteht ein ziemlich großer Anreiz, für diese wertvolle Liste echter E-Mails zu bezahlen Adressen und Facebook-Konten (schließlich hat sich Facebook als Inhaber von real einen Namen gemacht). Identitäten). Diese Adressen können verwendet werden, um die Anzahl der Follower auf Facebook-Seiten zu erhöhen (durch Einladungen), oder Facebook-Benutzer können in E-Mail-Listen aufgenommen werden. Es kann auch verwendet werden, um diese spezifischen Benutzer basierend auf E-Mail-Adressen, Telefonnummern und Benutzer-ID anzusprechen. Beachten Sie, dass Sie das mit einer E-Mail-Adresse verknüpfte Facebook-Konto einfach finden können, indem Sie die E-Mail-Adresse in die Suchleiste von Facebook eingeben, ähnlich wie ein Forscher es zuvor entdeckt hat Den Telefonnummern zugeordnete Facebook-Profile.
Eine einfache Webabfrage offenbart einen expansiven und florierenden Untergrundmarkt für Facebook-IDs, die mit E-Mail-Adressen verknüpft sind. Es erinnert an den Markt für gehackte Twitter-Konten wir haben darüber berichtet früher in diesem Monat. Tatsächlich konnten wir einige dieser Listen für jeweils nur 5 US-Dollar erwerben. Wie Shopov erhielten wir eine .rar-Datei mit mehreren .txt-Dateien, in denen über 1,5 Millionen E-Mail-Adressen, Namen und Facebook-Profil-IDs aufgeführt waren. Und ja, es war wirklich so einfach.
Was einer der Verkäufer uns verriet, wie weit verbreitet und üblich der Kauf und Verkauf dieser Daten ist: Er kaufte eine Liste mit 32 Millionen E-Mail-Adressen und Facebook-Konten von seinen Freunden und packte die Liste in Sätze von zwischen einer und zwei Millionen E-Mail-Adressen um weiterverkaufen. Es scheint auch einiges an Wiederverwendung und Recycling zu geben, da uns klar wurde, dass wir doppelte Listen von zwei verschiedenen Verkäufern gekauft hatten.
Da wir uns zunehmend darauf verlassen, Facebook oder andere soziale Netzwerke zu nutzen, um auf Anwendungen von Drittanbietern zuzugreifen, können unsere Daten leicht von Dritten missbraucht und ausgenutzt werden. Bevor Sie das nächste Mal einer App den Zugriff auf Ihre Daten gestatten, sollten Sie vorsichtiger sein.
Wir haben uns an Facebook gewandt und werden Sie über die Antwort auf dem Laufenden halten.
Empfehlungen der Redaktion
- Facebook gibt an, unbeabsichtigt E-Mail-Kontakte von 1,5 Millionen Nutzern hochgeladen zu haben
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
