Tänu veebipõhisele IT-turundusele ja kogukonnale Bogomil Shopovile on Facebooki räpane kõhualune taas esile kerkinud haldusspetsialist Bulgaariast, kes sai hiljuti osta miljon nime, e-posti aadressi ja Facebooki profiili ID-d.
Sirvides veebis oma ettevõtte jaoks tasuta turundustööriistu ja juhendeid ehk nulleelarvelist turundust, nagu ta mulle ütles, jõudis Shopov Gigbucks. Gigbucks on Fiverriga sarnane "e-kaubanduse" platvorm, kus ostjad saavad osta teenuseid või tooteid nii väikese hinnaga kui 5 dollarit või 50 dollarit. Kuid mille peale ta komistas, oli pakkumine miljonile Facebooki kontole ja nende e-posti aadressidele, mis kaevandati Facebooki rakendusest. Huvi pärast ostis Shopov Exceli nimekirja 5 dollari eest ja sai varsti pärast seda nimekirja, nagu lubatud. Ta tunnistas, et päis oli türgi keel, mis näitab, et kasutaja hankimise eest vastutavad arendajad teave pärines Türgist, kuid kontodel olid peamiselt kasutajad, kes asusid Ameerika Ühendriikides, Kanadas ja Suurbritannia.
Soovitatavad videod
Pärast tema avaldamist ajaveebi postitus Tehingut kirjeldades võttis Facebook Shopoviga telefoni teel ühendust, et teada saada, kuidas ta kõik need andmed täpselt kätte sai. Ja kui me täna uuesti URL-i vaatasime, märkasime, et pakkumine oli Gigbucksist maha võetud. Shopov rääkis meile, et Gigbucksi administraatorid teatasid talle eile õhtul, et pakkumine eemaldati, tõenäoliselt Facebooki palvel (loe: nõudmisel).
Kuna Facebook on Facebook Connecti ja selle Open Graphi rakendustesse lisanud sujuvama suhtluse, on muutunud keerulisemaks teada, millest loobute ja millele juurdepääsu annate. see kõik on palju vähem märgatav kui varem. Kasutajad ei pruugi aru saada, et arendajatel on teie teabe kaevandamine üsna lihtne. liiga paljud meist eeldavad, et kolmanda osapoole Facebooki rakenduste arendajad ei kasuta teie teavet niimoodi. "Andmed, mida me vabatahtlikult sotsiaalvõrgustikele edastame, muutuvad üha haavatavamaks," ütleb ettevõtte asutaja Robert Leshner. Safeshephard. "Me ei pea muretsema Facebooki ega isegi LinkedIni pärast," lisab Leshner. „See on privaatsusahela nõrgim lüli ja praegu on selleks kolmanda osapoole rakendused. Facebooki müüriga ümbritsetud aed ei ole väga hästi müüriga piiratud – see laguneb.
Kolmandate osapoolte arendajad loovad rakendusi (mis võivad, kuid ei pruugi pakkuda väärtust) ainsa eesmärgiga koguda kasutajaandmeid – see on meie praktika. varem räägitud. Kui kasutate Facebooki rakendust esmakordselt, ilmub leht, mis kirjeldab teavet, millele lubate arendajal juurdepääsu. Teie e-posti aadress, nimi, kasutajatunnus, sugu ja muu põhiteave on aus mäng – ja kui see satub valedesse kätesse, saab selle koondada korralikuks nimekirjaks ja maha müüa.
Blackhat turundajatel on üsna suur stiimul maksta selle väärtusliku tõeliste meilide loendi eest aadressid ja Facebooki kontod (Facebook on ju teinud endale nime reaali omanikuna identiteedid). Neid aadresse saab kasutada Facebooki lehtede jälgijate arvu suurendamiseks (kutsete kaudu) või lisada Facebooki kasutajaid meililoenditesse. Seda saab kasutada ka nende konkreetsete kasutajate sihtimiseks e-posti aadresside, telefoninumbrite ja kasutaja ID alusel. Pange tähele, et e-posti aadressiga seotud Facebooki konto leiate lihtsalt e-kirja Facebooki otsinguribale tippides, sarnaselt sellele, kuidas teadlane avastas Telefoninumbritega seotud Facebooki profiilid.
Lihtne veebipäring paljastab laieneva ja õitsva maa-aluse turu e-posti aadressidega seotud Facebooki ID-dele. See meenutab häkitud Twitteri kontode turgu teatasime selle kuu alguses. Tegelikult saime osta paar sellist loendit 5 dollari eest. Sarnaselt Shopovile saadeti meile .rar-fail koos mitme .txt-failiga, milles on loetletud üle 1,5 miljoni e-posti aadressi, nime ja Facebooki profiili ID-d. Ja jah, see oli tõesti nii lihtne.
Mida üks müüja meile avaldas, kui levinud ja levinud on nende andmete ostmine ja müümine: ta ostis nimekirja 32 miljonit e-posti aadressi ja Facebooki kontot oma sõpradelt ning pakkis nimekirja ümber ühest kuni kahe miljoni e-posti aadressi komplektidesse edasi müüa. Näib, et toimub ka korduvkasutamine ja ringlussevõtt, kuna mõistsime, et ostsime kahelt erinevalt müüjalt topeltloendeid.
Kuna me sõltume üha enam Facebooki või muude sotsiaalvõrgustike kasutamisest kolmandate osapoolte rakendustele juurdepääsuks, võivad meie andmeid kergesti väärkasutada ja kolmandad osapooled neist kasu saada. Enne kui lubate järgmisel korral rakendusele juurdepääsu oma teabele, võiksite olla tähelepanelikum.
Võtsime Facebookiga ühendust ja teavitame teid nende vastusest.
Toimetajate soovitused
- Facebooki sõnul laadis ta tahtmatult üles 1,5 miljoni kasutaja meilikontaktid
Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.