La sórdida parte vulnerable de Facebook ha salido a la luz una vez más gracias a Bogomil Shopov, una comunidad y marketing de TI en línea profesional de gestión de Bulgaria, que recientemente pudo comprar un millón de nombres, direcciones de correo electrónico y Facebook ID de perfil.
Mientras navegaba por la Web en busca de herramientas y guías de marketing gratuitas para su negocio, o “marketing de presupuesto cero”, como me dijo, Shopov fue llevado a gigas. Gigbucks es una plataforma de “comercio electrónico” similar a Fiverr, donde los compradores pueden comprar servicios o productos por tan solo $5 o hasta $50. Pero con lo que se topó fue con una oferta por un millón de cuentas de Facebook y sus direcciones de correo electrónico extraídas de una aplicación de Facebook. Por curiosidad, Shopov compró la lista de Excel por 5 dólares y poco después recibió la lista según lo prometido. Reconoció que el encabezado era turco, lo que indica que los desarrolladores responsables de conseguir el usuario La información era de Turquía, pero las cuentas eran principalmente de usuarios ubicados en los Estados Unidos, Canadá y el Reino Unido.
Vídeos recomendados
Después de publicar su entrada en el blog Al detallar la transacción, Facebook se comunicó con Shopov por teléfono para averiguar exactamente cómo había conseguido todos estos datos. Y cuando revisamos la URL nuevamente hoy, notamos que Gigbucks había retirado la oferta. Shopov nos dijo que los administradores de Gigbucks le notificaron anoche que la oferta fue eliminada, probablemente a petición (léase: demanda) de Facebook.
A medida que Facebook ha introducido interacciones más fluidas en Facebook Connect y sus aplicaciones Open Graph, se ha vuelto más difícil saber a qué estás renunciando y a qué estás dando acceso; todo es mucho menos perceptible que antes. Es posible que los usuarios no se den cuenta de que para los desarrolladores es bastante sencillo extraer su información; Muchos de nosotros asumimos que los desarrolladores externos de aplicaciones de Facebook no utilizarán su información de esta manera. "Los datos que proporcionamos voluntariamente a las redes sociales, incluso cuando controlamos nuestra configuración de privacidad, se están volviendo cada vez más vulnerables", dice Robert Leshner, fundador de Safeshepard. "No es Facebook ni LinkedIn de lo que tenemos que preocuparnos", añade Leshner. “Es el eslabón más débil de la cadena de privacidad y, en este momento, son las aplicaciones de terceros. El jardín amurallado de Facebook no está muy bien amurallado: se está desmoronando”.
La forma en que los desarrolladores externos hacen esto es creando aplicaciones (que pueden ofrecer valor o no) con el único propósito de recopilar datos del usuario, una práctica que hemos hablado antes. Cuando usas por primera vez una aplicación de Facebook, aparece una página que describe la información a la que permites que acceda el desarrollador. Su dirección de correo electrónico, nombre, identificación de usuario, sexo y otra información básica es un juego limpio y, si llega a las manos equivocadas, puede agregarse a una lista ordenada y venderse.
Existe un incentivo bastante grande entre los especialistas en marketing de sombrero negro para pagar por esta valiosa lista de correos electrónicos reales. direcciones y cuentas de Facebook (después de todo, Facebook se ha hecho un nombre como propietario de bienes identidades). Estas direcciones se pueden utilizar para aumentar el número de seguidores en las páginas de Facebook (a través de invitaciones), o se pueden colocar a los usuarios de Facebook en listas de correo electrónico. También se puede utilizar para dirigirse a estos usuarios específicos en función de direcciones de correo electrónico, números de teléfono e ID de usuario. Tenga en cuenta que puede encontrar la cuenta de Facebook asociada con una dirección de correo electrónico simplemente escribiendo el correo electrónico en la barra de búsqueda de Facebook, de manera similar a como un investigador descubrió anteriormente la cuenta. Perfiles de Facebook asociados a los números de teléfono..
Una simple consulta en la Web revela un mercado clandestino expansivo y próspero de identificaciones de Facebook vinculadas a direcciones de correo electrónico. Es una reminiscencia del mercado de cuentas de Twitter pirateadas que informamos sobre a principios de este mes. De hecho, pudimos comprar un par de estas listas por tan solo $5 cada una. Al igual que Shopov, nos enviaron un archivo .rar con varios archivos .txt que enumeran más de 1,5 millones de direcciones de correo electrónico, nombres e ID de perfil de Facebook. Y sí, realmente fue así de fácil.
Lo que uno de los vendedores nos reveló cuán frecuente y común es la práctica de comprar y vender estos datos: compró una lista de 32 millones de direcciones de correo electrónico y cuentas de Facebook de sus amigos y volvió a empaquetar la lista en conjuntos de entre uno y dos millones de direcciones de correo electrónico para revender. También parece que se están reutilizando y reciclando, ya que nos dimos cuenta de que habíamos comprado listas duplicadas de dos vendedores diferentes.
Dado que dependemos cada vez más del uso de Facebook u otras redes sociales para acceder a aplicaciones de terceros, nuestros datos pueden ser fácilmente utilizados indebidamente y aprovechados por terceros. Antes de permitir que una aplicación acceda a su información la próxima vez, es posible que desee ser más consciente.
Nos comunicamos con Facebook y lo actualizaremos con su respuesta.
Recomendaciones de los editores
- Facebook dice que subió involuntariamente contactos de correo electrónico de 1,5 millones de usuarios
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
