Il ventre squallido di Facebook è emerso ancora una volta grazie a Bogomil Shopov, una comunità e marketing IT online professionista del management dalla Bulgaria, che recentemente è riuscito ad acquistare un milione di nomi, indirizzi e-mail e Facebook ID del profilo.
Mentre navigava sul Web alla ricerca di strumenti e guide di marketing gratuiti per la sua attività, o "marketing a budget zero", come mi ha detto, Shopov è stato portato a Gigbucks. Gigbucks è una piattaforma di “e-commerce” simile a Fiverr, dove gli acquirenti possono acquistare servizi o prodotti per un minimo di 5 dollari o fino a 50 dollari. Ma quello su cui si è imbattuto è stata un'offerta per un milione di account Facebook e i relativi indirizzi e-mail, estratti da un'app Facebook. Per curiosità, Shopov ha acquistato l'elenco Excel per 5 dollari e poco dopo ha ricevuto l'elenco come promesso. Ha riconosciuto che l'intestazione era turca, indicando che gli sviluppatori erano responsabili dell'acquisizione dell'utente le informazioni provenivano dalla Turchia, ma gli account riguardavano principalmente utenti situati negli Stati Uniti, in Canada e il Regno Unito.
Video consigliati
Dopo aver pubblicato il suo post sul blog Dopo aver dettagliato la transazione, Facebook ha contattato Shopov telefonicamente per scoprire come avesse messo le mani esattamente su tutti questi dati. E quando oggi abbiamo ricontrollato l'URL, abbiamo notato che l'offerta era stata rimossa da Gigbucks. Shopov ci ha detto che gli amministratori di Gigbucks lo hanno informato ieri sera che l'offerta era stata rimossa, probabilmente su richiesta (leggi: richiesta) di Facebook.
Poiché Facebook ha introdotto interazioni più fluide in Facebook Connect e nelle sue app Open Graph, è diventato più difficile sapere a cosa stai rinunciando e a cosa stai dando accesso; è tutto molto meno evidente di prima. Gli utenti potrebbero non rendersi conto che è piuttosto semplice per gli sviluppatori estrarre le tue informazioni; troppi di noi presumono che gli sviluppatori di app Facebook di terze parti non utilizzino le tue informazioni in questo modo. "I dati che forniamo volontariamente ai social network, anche se controlliamo le nostre impostazioni sulla privacy, stanno diventando sempre più vulnerabili", afferma Robert Leshner, fondatore di Safeshephard. “Non è di Facebook e nemmeno di LinkedIn che dobbiamo preoccuparci”, aggiunge Leshner. “È l’anello più debole nella catena della privacy e al momento si tratta di app di terze parti. Il giardino recintato di Facebook non è molto ben recintato: si sta sgretolando”.
Il modo in cui gli sviluppatori di terze parti lo fanno è creando app (che possono o meno offrire valore) al solo scopo di raccogliere dati utente, una pratica che abbiamo parlato prima. Quando utilizzi per la prima volta un'app Facebook, viene visualizzata una pagina che descrive le informazioni a cui consenti allo sviluppatore di accedere. Il tuo indirizzo email, nome, ID utente, sesso e altre informazioni di base sono un gioco leale e, se finiscono nelle mani sbagliate, possono essere aggregati in un elenco ordinato e venduti.
C’è un incentivo piuttosto grande tra i marketer blackhat a pagare per questo prezioso elenco di email reali indirizzi e account Facebook (Facebook, del resto, si è fatto un nome come proprietario di real identità). Questi indirizzi possono essere utilizzati per aumentare il numero di follower sulle pagine Facebook (tramite inviti), oppure gli utenti di Facebook possono essere inseriti in elenchi di posta elettronica. Può anche essere utilizzato per indirizzare questi utenti specifici in base a indirizzi e-mail, numeri di telefono e ID utente. Tieni presente che puoi trovare l'account Facebook associato a un indirizzo e-mail semplicemente digitando l'e-mail nella barra di ricerca di Facebook, in modo simile a come un ricercatore ha precedentemente scoperto l'indirizzo Profili Facebook associati ai numeri di telefono.
Una semplice query sul Web rivela un vasto e fiorente mercato sotterraneo per gli ID Facebook collegati agli indirizzi e-mail. Questo ricorda il mercato degli account Twitter compromessi abbiamo riferito all'inizio di questo mese. In effetti, siamo riusciti ad acquistare un paio di questi elenchi per un minimo di $ 5 ciascuno. Come Shopov, ci è stato inviato un file .rar con diversi file .txt che elencavano oltre 1,5 milioni di indirizzi email, nomi e ID di profili Facebook. E sì, è stato davvero così facile.
Ciò che uno dei venditori ci ha rivelato quanto sia prevalente e comune la pratica di acquistare e vendere questi dati: ha acquistato un elenco di 32 milioni di indirizzi e-mail e account Facebook dai suoi amici e ha riconfezionato l'elenco in gruppi contenenti da uno a due milioni di indirizzi e-mail rivendere. Sembra che siano in corso anche attività di riutilizzo e riciclaggio, poiché ci siamo resi conto di aver acquistato elenchi duplicati da due venditori diversi.
Con la nostra crescente dipendenza dall’utilizzo di Facebook o altri social network per accedere ad applicazioni di terze parti, i nostri dati possono essere facilmente utilizzati in modo improprio e sfruttati da terze parti. Prima di consentire a un'app di accedere alle tue informazioni la prossima volta, potresti voler essere più attento.
Abbiamo contattato Facebook e ti aggiorneremo con la loro risposta.
Raccomandazioni degli editori
- Facebook afferma di aver caricato involontariamente contatti e-mail di 1,5 milioni di utenti
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.