Les dessous minables de Facebook ont refait surface grâce à Bogomil Shopov, une communauté et une communauté de marketing informatique en ligne. professionnel de la gestion bulgare, qui a récemment pu acheter un million de noms, d'adresses e-mail et de Facebook identifiants de profil.
En parcourant le Web à la recherche d'outils et de guides de marketing gratuits pour son entreprise, ou « marketing à budget zéro », comme il me l'a dit, Shopov a été amené à Gigbucks. Gigbucks est une plateforme de « commerce électronique » similaire à Fiverr, où les acheteurs peuvent acheter des services ou des produits pour aussi peu que 5 $ ou jusqu'à 50 $. Mais ce sur quoi il est tombé, c'est une offre concernant un million de comptes Facebook et leurs adresses e-mail, extraites d'une application Facebook. Par curiosité, Shopov a acheté la liste Excel pour 5 $ et a reçu peu de temps après la liste comme promis. Il a reconnu que l'en-tête était turc, indiquant que les développeurs chargés de procurer l'utilisateur les informations provenaient de Turquie, mais les comptes concernaient principalement des utilisateurs situés aux États-Unis, au Canada et la Grande-Bretagne.
Vidéos recommandées
Après avoir publié son article de blog détaillant la transaction, Facebook a contacté Shopov par téléphone pour savoir exactement comment il avait mis la main sur toutes ces données. Et lorsque nous avons vérifié à nouveau l'URL aujourd'hui, nous avons remarqué que l'offre avait été retirée de Gigbucks. Shopov nous a dit que les administrateurs de Gigbucks l'avaient informé hier soir que l'offre avait été supprimée, probablement à la demande (lire: demande) de Facebook.
À mesure que Facebook a introduit des interactions plus fluides dans Facebook Connect et ses applications Open Graph, il est devenu plus difficile de savoir à quoi vous renoncez et à quoi vous donnez accès; tout cela est beaucoup moins visible qu’avant. Les utilisateurs ne réalisent peut-être pas qu’il est assez simple pour les développeurs d’exploiter vos informations; Nous sommes trop nombreux à supposer que les développeurs d’applications Facebook tiers n’utiliseront pas vos informations de cette manière. « Les données que nous fournissons volontairement aux réseaux sociaux, alors même que nous contrôlons nos paramètres de confidentialité, deviennent de plus en plus vulnérables », déclare Robert Leshner, fondateur de Safeshepard. "Ce n'est pas de Facebook ou même de LinkedIn dont nous devons nous soucier", ajoute Leshner. « C’est le maillon le plus faible de la chaîne de confidentialité, et pour le moment, ce sont les applications tierces. Le jardin clos de Facebook n’est pas très bien clos – il s’effondre.
Les développeurs tiers y parviennent en créant des applications (qui peuvent ou non offrir de la valeur) dans le seul but de collecter des données utilisateur, une pratique que nous avons parlé avant. Lorsque vous utilisez une application Facebook pour la première fois, une page apparaît décrivant les informations auxquelles vous autorisez le développeur à accéder. Votre adresse e-mail, votre nom, votre identifiant d'utilisateur, votre sexe et d'autres informations de base sont un jeu équitable - et s'ils tombent entre de mauvaises mains, ils peuvent ensuite être regroupés dans une liste bien rangée et vendus.
Les spécialistes du marketing blackhat sont plutôt incités à payer pour cette précieuse liste de véritables e-mails. adresses et comptes Facebook (Facebook, après tout, s'est fait un nom en tant que propriétaire de biens immobiliers) identités). Ces adresses peuvent être utilisées pour augmenter le nombre de followers sur les pages Facebook (via des invitations), ou les utilisateurs de Facebook peuvent être placés sur des listes de diffusion. Il peut également être utilisé pour cibler ces utilisateurs spécifiques en fonction d’adresses e-mail, de numéros de téléphone et d’identifiant utilisateur. Notez que vous pouvez trouver le compte Facebook associé à une adresse e-mail simplement en tapant l'e-mail dans la barre de recherche de Facebook, de la même manière qu'un chercheur a découvert précédemment l'adresse e-mail. Profils Facebook associés aux numéros de téléphone.
Une simple requête Web révèle un marché souterrain étendu et florissant pour les identifiants Facebook liés aux adresses e-mail. Cela n’est pas sans rappeler le marché des comptes Twitter piratés qui nous avons rendu compte plus tôt ce mois-ci. En fait, nous avons pu acheter quelques-unes de ces listes pour seulement 5 $ chacune. Comme Shopov, nous avons reçu un fichier .rar contenant plusieurs fichiers .txt répertoriant plus de 1,5 million d'adresses e-mail, de noms et d'identifiants de profil Facebook. Et oui, c'était vraiment aussi simple que cela.
Ce que l'un des vendeurs nous a révélé à quel point la pratique d'achat et de vente de ces données est répandue et courante: il a acheté une liste de 32 millions d'adresses e-mail et de comptes Facebook de ses amis et a reconditionné la liste en ensembles comprenant entre un et deux millions d'adresses e-mail pour revendre. Il semble également y avoir une certaine réutilisation et un certain recyclage, car nous avons réalisé que nous avions acheté des listes en double auprès de deux vendeurs différents.
Avec notre dépendance croissante à l’utilisation de Facebook ou d’autres réseaux sociaux pour accéder à des applications tierces, nos données peuvent facilement être utilisées à mauvais escient et exploitées par des tiers. Avant d’autoriser une application à accéder à vos informations la prochaine fois, vous souhaiterez peut-être être plus attentif.
Nous avons contacté Facebook et vous tiendrons au courant de leur réponse.
Recommandations des rédacteurs
- Facebook affirme avoir involontairement téléchargé les contacts e-mail de 1,5 million d'utilisateurs
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
