Kelemahan Facebook yang kumuh kembali muncul berkat Bogomil Shopov, sebuah komunitas dan pemasaran TI online profesional manajemen dari Bulgaria, yang baru-baru ini mampu membeli satu juta nama, alamat email, dan Facebook ID profil.
Saat menelusuri Web untuk mencari alat dan panduan pemasaran gratis untuk bisnisnya, atau “pemasaran tanpa anggaran”, seperti yang dia katakan kepada saya, Shopov diarahkan ke Gigbucks. Gigbucks adalah platform “e-commerce” yang mirip dengan Fiverr, di mana pembeli dapat membeli layanan atau produk hanya dengan $5 atau sebanyak $50. Namun yang dia temui adalah tawaran untuk satu juta akun Facebook dan alamat email mereka yang diperoleh dari aplikasi Facebook. Karena penasaran, Shopov membeli daftar Excel seharga $5 dan tak lama kemudian menerima daftar seperti yang dijanjikan. Dia menyadari bahwa headernya adalah bahasa Turki, yang menunjukkan bahwa pengembang bertanggung jawab untuk pengadaan pengguna informasinya berasal dari Turki, tetapi akun tersebut sebagian besar berasal dari pengguna yang berlokasi di Amerika Serikat, Kanada, dan Inggris.
Video yang Direkomendasikan
Setelah menerbitkan miliknya postingan blog merinci transaksi tersebut, Facebook menghubungi Shopov melalui telepon untuk mencari tahu bagaimana sebenarnya dia mendapatkan semua data ini. Dan ketika kami memeriksa kembali URL-nya hari ini, kami melihat bahwa tawaran tersebut telah dihapus dari Gigbucks. Shopov memberi tahu kami bahwa administrator Gigbucks memberi tahu dia tadi malam bahwa tawaran itu dihapus, kemungkinan besar atas permintaan (baca: permintaan) dari Facebook.
Karena Facebook telah memperkenalkan interaksi yang lebih lancar ke dalam Facebook Connect dan aplikasi Open Graph-nya, semakin sulit untuk mengetahui apa yang Anda serahkan dan apa yang Anda beri akses; semuanya menjadi kurang terlihat dibandingkan sebelumnya. Pengguna mungkin tidak menyadari bahwa cukup mudah bagi pengembang untuk menggali informasi Anda; terlalu banyak dari kita berasumsi bahwa pengembang aplikasi Facebook pihak ketiga tidak akan menggunakan informasi Anda seperti ini. “Data yang kami berikan secara sukarela ke jejaring sosial, meskipun kami mengawasi pengaturan privasi kami, menjadi semakin rentan,” kata Robert Leshner, pendiri Safeshephard. “Bukan Facebook atau bahkan LinkedIn yang perlu kita khawatirkan,” tambah Leshner. “Ini adalah mata rantai terlemah dalam rantai privasi, dan saat ini itulah aplikasi pihak ketiga. Taman bertembok di Facebook tidak dipagari dengan baik – namun sudah runtuh.”
Cara pengembang pihak ketiga melakukan hal ini adalah dengan membuat aplikasi (yang mungkin menawarkan nilai atau tidak) dengan tujuan mengumpulkan data pengguna, sebuah praktik yang telah kami lakukan. dibicarakan sebelumnya. Saat Anda pertama kali menggunakan aplikasi Facebook, sebuah halaman akan muncul yang menjelaskan informasi yang Anda izinkan untuk diakses oleh pengembang. Alamat email Anda, nama, ID pengguna, jenis kelamin, dan informasi dasar lainnya adalah hal yang wajar — dan jika sampai ke tangan yang salah, maka dapat dikumpulkan ke dalam daftar yang rapi dan dijual.
Ada insentif yang cukup besar di kalangan pemasar blackhat untuk membayar daftar email asli yang berharga ini alamat dan akun Facebook (Facebook, bagaimanapun juga, telah terkenal sebagai pemilik real identitas). Alamat-alamat ini dapat digunakan untuk meningkatkan jumlah pengikut di halaman Facebook (melalui undangan), atau pengguna Facebook dapat ditempatkan di daftar email. Ini juga dapat digunakan untuk menargetkan pengguna tertentu berdasarkan alamat email, nomor telepon, dan ID pengguna. Perhatikan bahwa Anda dapat menemukan akun Facebook yang dikaitkan dengan alamat email hanya dengan mengetikkan email tersebut ke bilah pencarian Facebook, serupa dengan cara peneliti sebelumnya menemukan akun tersebut. Profil Facebook terkait dengan nomor telepon.
Permintaan Web sederhana mengungkapkan pasar bawah tanah yang luas dan berkembang untuk ID Facebook yang ditautkan ke alamat email. Ini mengingatkan kita pada pasar akun Twitter yang diretas kami melaporkan awal bulan ini. Faktanya, kami dapat membeli beberapa daftar ini dengan harga masing-masing $5. Seperti Shopov, kami dikirimi file .rar dengan beberapa file .txt yang mencantumkan lebih dari 1,5 juta alamat email, nama, dan ID profil Facebook. Dan ya, itu memang semudah itu.
Apa yang diungkapkan salah satu penjual kepada kami betapa lazim dan umum praktik jual beli data ini: Dia membeli daftar 32 juta alamat email dan akun Facebook dari teman-temannya dan mengemas ulang daftar tersebut menjadi kumpulan antara satu hingga dua juta alamat email menjual kembali. Tampaknya juga terjadi penggunaan kembali dan daur ulang, karena kami menyadari bahwa kami telah membeli daftar duplikat dari dua penjual berbeda.
Dengan meningkatnya ketergantungan kita pada penggunaan Facebook atau jejaring sosial lainnya untuk mengakses aplikasi pihak ketiga, data kita dapat dengan mudah disalahgunakan dan diambil keuntungannya oleh pihak ketiga. Sebelum Anda mengizinkan aplikasi mengakses informasi Anda di lain waktu, Anda mungkin ingin lebih berhati-hati.
Kami menghubungi Facebook dan akan memberi tahu Anda tanggapan mereka.
Rekomendasi Editor
- Facebook mengatakan pihaknya secara tidak sengaja mengunggah kontak email 1,5 juta pengguna
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
