Το άθλιο υπόβαθρο του Facebook εμφανίστηκε για άλλη μια φορά χάρη στον Bogomil Shopov, μια διαδικτυακή κοινότητα μάρκετινγκ και πληροφορικής επαγγελματίας διαχείρισης από τη Βουλγαρία, ο οποίος πρόσφατα μπόρεσε να αγοράσει ένα εκατομμύριο ονόματα, διευθύνσεις email και Facebook αναγνωριστικά προφίλ.
Κατά την περιήγηση στον Ιστό για δωρεάν εργαλεία μάρκετινγκ και οδηγούς για την επιχείρησή του, ή «μάρκετινγκ μηδενικού προϋπολογισμού», όπως μου είπε, ο Shopov οδηγήθηκε στο Gigbucks. Το Gigbucks είναι μια πλατφόρμα «ηλεκτρονικού εμπορίου» παρόμοια με το Fiverr, όπου οι αγοραστές μπορούν να αγοράσουν υπηρεσίες ή προϊόντα με ελάχιστα 5 $ ή έως και 50 $. Αλλά αυτό που σκόνταψε ήταν μια προσφορά για ένα εκατομμύριο λογαριασμούς στο Facebook και τις διευθύνσεις email τους που εξορύσσονταν από μια εφαρμογή Facebook. Από περιέργεια, ο Shopov αγόρασε τη λίστα του Excel για 5 $ και λίγο αργότερα έλαβε τη λίστα όπως είχε υποσχεθεί. Αναγνώρισε ότι η κεφαλίδα ήταν τουρκική, υποδεικνύοντας ότι οι προγραμματιστές ήταν υπεύθυνοι για την προμήθεια του χρήστη Οι πληροφορίες προέρχονταν από την Τουρκία, αλλά οι λογαριασμοί αφορούσαν κυρίως χρήστες που βρίσκονταν στις Ηνωμένες Πολιτείες, τον Καναδά και το Ηνωμένο Βασίλειο.
Προτεινόμενα βίντεο
Μετά τη δημοσίευση του ανάρτηση Αναλύοντας τη συναλλαγή, το Facebook επικοινώνησε με τον Shopov μέσω τηλεφώνου για να μάθει πώς ακριβώς είχε πάρει όλα αυτά τα δεδομένα. Και όταν ελέγξαμε ξανά τη διεύθυνση URL σήμερα, παρατηρήσαμε ότι η προσφορά είχε αφαιρεθεί από την Gigbucks. Ο Shopov μας είπε ότι οι διαχειριστές του Gigbucks τον ενημέρωσαν χθες το βράδυ ότι η προσφορά αφαιρέθηκε, πιθανότατα κατόπιν αιτήματος (διαβάστε: απαίτηση) του Facebook.
Καθώς το Facebook έχει εισαγάγει περισσότερες απρόσκοπτες αλληλεπιδράσεις στο Facebook Connect και τις εφαρμογές του Open Graph, γίνεται πιο δύσκολο να γνωρίζουμε τι εγκαταλείπετε και σε τι δίνετε πρόσβαση. είναι όλα πολύ λιγότερο αισθητά από ό, τι ήταν παλιά. Οι χρήστες μπορεί να μην συνειδητοποιούν ότι είναι πολύ απλό για τους προγραμματιστές να εξορύξουν τις πληροφορίες σας. Πολλοί από εμάς υποθέτουμε ότι οι τρίτοι προγραμματιστές εφαρμογών Facebook δεν θα χρησιμοποιήσουν τις πληροφορίες σας με αυτόν τον τρόπο. «Τα δεδομένα που παρέχουμε οικειοθελώς στα κοινωνικά δίκτυα, ακόμη και όταν ελέγχουμε τις ρυθμίσεις απορρήτου μας, γίνονται όλο και πιο ευάλωτα», λέει ο Robert Leshner, ιδρυτής της Safeshephard. «Δεν είναι το Facebook ή ακόμα και το LinkedIn που πρέπει να ανησυχούμε», προσθέτει ο Leshner. «Είναι ο πιο αδύναμος κρίκος στην αλυσίδα απορρήτου και αυτή τη στιγμή πρόκειται για εφαρμογές τρίτων. Ο περιφραγμένος κήπος του Facebook δεν είναι πολύ καλά περιφραγμένος – καταρρέει».
Το πώς το κάνουν αυτό οι προγραμματιστές τρίτων είναι δημιουργώντας εφαρμογές (που μπορεί να προσφέρουν ή να μην προσφέρουν αξία) με αποκλειστικό σκοπό τη συλλογή δεδομένων χρηστών, μια πρακτική που έχουμε μίλησε πριν. Όταν χρησιμοποιείτε για πρώτη φορά μια εφαρμογή Facebook, εμφανίζεται μια σελίδα που περιγράφει τις πληροφορίες στις οποίες επιτρέπετε στον προγραμματιστή να έχει πρόσβαση. Η διεύθυνση ηλεκτρονικού ταχυδρομείου, το όνομα, το αναγνωριστικό χρήστη, το φύλο και άλλες βασικές πληροφορίες είναι δίκαιο παιχνίδι — και αν πέσει σε λάθος χέρια, μπορούν στη συνέχεια να συγκεντρωθούν σε μια τακτοποιημένη λίστα και να πουληθούν.
Υπάρχει ένα αρκετά μεγάλο κίνητρο μεταξύ των εμπόρων blackhat να πληρώσουν για αυτήν την πολύτιμη λίστα πραγματικών email διευθύνσεις και λογαριασμοί Facebook (το Facebook, άλλωστε, έχει φτιάξει το όνομά του ως ιδιοκτήτης πραγματικών ταυτότητες). Αυτές οι διευθύνσεις μπορούν να χρησιμοποιηθούν για την ενίσχυση του αριθμού των ακολούθων στις σελίδες του Facebook (μέσω προσκλήσεων) ή οι χρήστες του Facebook μπορούν να τοποθετηθούν σε λίστες email. Μπορεί επίσης να χρησιμοποιηθεί για τη στόχευση αυτών των συγκεκριμένων χρηστών με βάση διευθύνσεις email, αριθμούς τηλεφώνου και αναγνωριστικό χρήστη. Σημειώστε ότι μπορείτε να βρείτε τον λογαριασμό Facebook που σχετίζεται με μια διεύθυνση email απλά πληκτρολογώντας το email στη γραμμή αναζήτησης του Facebook, παρόμοια με τον τρόπο που ένας ερευνητής ανακάλυψε προηγουμένως το Προφίλ Facebook που σχετίζονται με τους αριθμούς τηλεφώνου.
Ένα απλό ερώτημα Ιστού αποκαλύπτει μια εκτεταμένη και ακμάζουσα υπόγεια αγορά για αναγνωριστικά του Facebook που συνδέονται με διευθύνσεις email. Θυμίζει την αγορά των χακαρισμένων λογαριασμών Twitter που αναφερθήκαμε νωρίτερα αυτό το μήνα. Στην πραγματικότητα, μπορέσαμε να αγοράσουμε μερικές από αυτές τις λίστες για μόλις 5 $ η καθεμία. Όπως και ο Shopov, μας εστάλη ένα αρχείο .rar με πολλά αρχεία .txt με περισσότερες από 1,5 εκατομμύριο διευθύνσεις email, ονόματα και αναγνωριστικά προφίλ Facebook. Και ναι, ήταν πραγματικά τόσο εύκολο.
Τι μας αποκάλυψε ένας από τους πωλητές πόσο διαδεδομένη και κοινή είναι η πρακτική της αγοράς και πώλησης αυτών των δεδομένων: Αγόρασε μια λίστα με 32 εκατομμύρια διευθύνσεις email και λογαριασμούς στο Facebook από τους φίλους του και συσκεύασε ξανά τη λίστα σε σετ από ένα έως δύο εκατομμύρια διευθύνσεις email για να μεταπωλώ. Φαίνεται επίσης ότι γίνεται κάποια επαναχρησιμοποίηση και ανακύκλωση, καθώς συνειδητοποιήσαμε ότι είχαμε αγοράσει διπλότυπες λίστες από δύο διαφορετικούς πωλητές.
Με την αυξανόμενη εξάρτησή μας από τη χρήση του Facebook ή άλλων κοινωνικών δικτύων για πρόσβαση σε εφαρμογές τρίτων, τα δεδομένα μας μπορούν εύκολα να χρησιμοποιηθούν κατάχρηση και να επωφεληθούν τρίτα μέρη. Προτού επιτρέψετε σε μια εφαρμογή πρόσβαση στις πληροφορίες σας την επόμενη φορά, ίσως να θέλετε να είστε πιο προσεκτικοί.
Επικοινωνήσαμε με το Facebook και θα σας ενημερώσουμε με την απάντησή τους.
Συστάσεις των συντακτών
- Το Facebook λέει ότι ανέβασε ακούσια επαφές email 1,5 εκατομμυρίου χρηστών
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.