Facebookin rikkinäinen alavatsa on jälleen noussut esiin online-IT-markkinointi- ja -yhteisön Bogomil Shopovin ansiosta johtamisen ammattilainen Bulgariasta, joka äskettäin pystyi ostamaan miljoona nimeä, sähköpostiosoitetta ja Facebookia profiilin tunnukset.
Shopov joutui etsimään verkosta ilmaisia markkinointityökaluja ja oppaita liiketoimintaansa tai "nollabudjettimarkkinointia", kuten hän kertoi minulle. Gigbucks. Gigbucks on Fiverrin kaltainen "sähköisen kaupankäynnin" alusta, jossa ostajat voivat ostaa palveluita tai tuotteita niin pienellä hinnalla kuin 5 dollaria tai jopa 50 dollaria. Mutta hän törmäsi tarjoukseen miljoonasta Facebook-tilistä ja niiden sähköpostiosoitteista, jotka louhittiin Facebook-sovelluksesta. Uteliaisuudesta Shopov osti Excel-luettelon 5 dollarilla ja sai pian sen jälkeen luettelon luvatusti. Hän ymmärsi, että otsikko oli turkkilainen, mikä osoittaa, että kehittäjät ovat vastuussa käyttäjän hankkimisesta tiedot olivat Turkista, mutta tilit olivat pääasiassa käyttäjiä, jotka sijaitsevat Yhdysvalloissa, Kanadassa ja Iso-Britannia.
Suositellut videot
Hänen julkaisemisen jälkeen blogipostaus Facebook otti kaupasta yksityiskohtaisesti yhteyttä Shopoviin puhelimitse saadakseen selville, kuinka hän tarkalleen oli saanut kaikki nämä tiedot käsiinsä. Ja kun tarkistimme URL-osoitteen uudelleen tänään, huomasimme, että tarjous oli poistettu Gigbucksilta. Shopov kertoi meille, että Gigbucksin ylläpitäjät ilmoittivat hänelle eilen illalla, että tarjous poistettiin, todennäköisesti Facebookin pyynnöstä (lue: pyynnöstä).
Kun Facebook on tuonut saumattomampia vuorovaikutuksia Facebook Connectiin ja sen Open Graph -sovelluksiin, on entistä vaikeampaa tietää, mistä olet luopumassa ja mihin annat pääsyn. se kaikki on paljon vähemmän havaittavissa kuin ennen. Käyttäjät eivät ehkä ymmärrä, että kehittäjien on melko yksinkertaista louhia tietosi. liian monet meistä olettavat, että kolmannen osapuolen Facebook-sovelluskehittäjät eivät käytä tietojasi tällä tavalla. "Vapaaehtoisesti sosiaalisiin verkostoihin antamamme tiedot ovat yhä haavoittuvampia, vaikka valvommekin tietosuoja-asetuksiamme", sanoo Robert Leshner, yrityksen perustaja. Safeshephard. "Meidän ei tarvitse huolehtia Facebookista tai edes LinkedInistä", Leshner lisää. "Se on tietosuojaketjun heikoin lenkki, ja tällä hetkellä se on kolmannen osapuolen sovelluksia. Facebookin aidattu puutarha ei ole kovin hyvin aidattu – se murenee."
Kolmannen osapuolen kehittäjät tekevät tämän luomalla sovelluksia (jotka voivat tarjota tai eivät tarjota arvoa) yksinomaan käyttäjätietojen keräämiseen. Olemme käyttäneet tätä käytäntöä. puhuttu aiemmin. Kun käytät Facebook-sovellusta ensimmäisen kerran, näkyviin tulee sivu, joka kuvaa tiedot, jotka annat kehittäjälle pääsyn. Sähköpostiosoitteesi, nimesi, käyttäjätunnuksesi, sukupuolesi ja muut perustietosi ovat reilua peliä – ja jos ne joutuvat vääriin käsiin, ne voidaan koota siistiksi listaksi ja myydä.
Blackhat markkinoijien keskuudessa on melko suuri kannustin maksaa tästä arvokkaasta oikeasta sähköpostilistasta osoitteita ja Facebook-tilejä (Facebook on kuitenkin tehnyt itselleen nimeä realin omistajana identiteetit). Näitä osoitteita voidaan käyttää Facebook-sivujen seuraajamäärän lisäämiseen (kutsujen kautta) tai Facebook-käyttäjiä voidaan sijoittaa sähköpostilistoille. Sitä voidaan käyttää myös kohdistamaan tietyille käyttäjille sähköpostiosoitteiden, puhelinnumeroiden ja käyttäjätunnusten perusteella. Huomaa, että voit löytää sähköpostiosoitteeseen liitetyn Facebook-tilin yksinkertaisesti kirjoittamalla sähköpostin Facebookin hakupalkkiin, samalla tavalla kuin tutkija löysi aiemmin Puhelinnumeroihin liittyvät Facebook-profiilit.
Yksinkertainen verkkokysely paljastaa laajat ja kukoistavat maanalaiset markkinat sähköpostiosoitteisiin linkitetyille Facebook-tunnuksille. Se muistuttaa hakkeroitujen Twitter-tilien markkinoita raportoimme aikaisemmin tässä kuussa. Itse asiassa pystyimme ostamaan pari näistä listoista hintaan 5 dollaria. Shopovin tavoin meille lähetettiin .rar-tiedosto, jossa oli useita .txt-tiedostoja, joissa oli yli 1,5 miljoonaa sähköpostiosoitetta, nimeä ja Facebook-profiilitunnusta. Ja kyllä, se oli todella helppoa.
Mitä yksi myyjistä paljasti meille, kuinka yleistä ja yleistä näiden tietojen ostaminen ja myyminen on: Hän osti luettelon 32 miljoonaa sähköpostiosoitetta ja Facebook-tiliä ystäviltään ja pakkasi luettelon uudelleen yhdestä kahteen miljoonaan sähköpostiosoitteeseen. jälleenmyydä. Myös uudelleenkäyttöä ja kierrätystä näyttää tapahtuvan, sillä huomasimme ostaneemme päällekkäisiä luetteloita kahdelta eri myyjältä.
Koska luotamme yhä enemmän Facebookin tai muiden sosiaalisten verkostojen käyttöön päästäksemme kolmansien osapuolien sovelluksiin, kolmannet osapuolet voivat helposti väärinkäyttää tietojamme ja hyötyä niistä. Ennen kuin annat sovellukselle pääsyn tietoihisi seuraavan kerran, sinun kannattaa olla varovaisempi.
Otimme yhteyttä Facebookiin ja päivitämme sinulle heidän vastauksensa.
Toimittajien suositukset
- Facebook kertoo lähettäneensä vahingossa 1,5 miljoonan käyttäjän sähköpostiyhteystiedot
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.