הבטן הדלוחה של פייסבוק צצה שוב הודות לבוגומיל שופוב, קהילת שיווק ו-IT מקוונים איש ניהול מבולגריה, שלאחרונה הצליח לרכוש מיליון שמות, כתובות מייל ופייסבוק מזהי פרופיל.
בזמן גלישה באינטרנט אחר כלי שיווק ומדריכים חינמיים לעסק שלו, או "שיווק בתקציב אפס", כפי שהוא אמר לי, שופוב הוביל ל גיגבאקס. Gigbucks היא פלטפורמת "מסחר אלקטרוני" הדומה ל- Fiverr, שבה קונים יכולים לרכוש שירותים או מוצרים בסכום נמוך של $5 או עד $50. אבל מה שהוא נתקל בו היה הצעה למיליון חשבונות פייסבוק וכתובות האימייל שלהם שנכרו מאפליקציית פייסבוק. מתוך סקרנות, שופוב רכש את רשימת האקסל ב-$5 וזמן קצר לאחר מכן קיבל את הרשימה כפי שהובטח. הוא זיהה שהכותרת הייתה טורקית, מה שמצביע על כך שהמפתחים האחראים על רכישת המשתמש המידע היה מטורקיה, אבל החשבונות היו בעיקר של משתמשים שנמצאים בארצות הברית, קנדה ו הממלכה המאוחדת.
סרטונים מומלצים
לאחר פרסום שלו פוסט בבלוג תוך פירוט העסקה, פייסבוק פנתה לשופוב בטלפון כדי לברר איך בדיוק הוא שם את ידו על כל הנתונים האלה. וכשבדקנו שוב את כתובת האתר היום, שמנו לב שההצעה הוסרה מ-Gigbucks. שופוב אמר לנו שהמנהלים של Gigbucks הודיעו לו אמש שההצעה הוסרה, ככל הנראה לבקשת (קרא: דרישה) של פייסבוק.
ככל שפייסבוק הציגה אינטראקציות חלקות יותר לתוך Facebook Connect ויישומי Open Graph שלה, זה הפך להיות קשה יותר לדעת על מה אתה מוותר ולמה אתה נותן גישה; הכל הרבה פחות בולט ממה שהיה פעם. ייתכן שמשתמשים לא מבינים שזה די פשוט למפתחים לכרות את המידע שלך; יותר מדי מאיתנו מניחים שמפתחי אפליקציות פייסבוק של צד שלישי לא ישתמשו במידע שלך כך. "הנתונים שאנו מספקים מרצוננו לרשתות החברתיות, אפילו כאשר אנו שוטרים את הגדרות הפרטיות שלנו, הופכים פגיעים יותר ויותר", אומר רוברט לשנר, מייסד ספשפרד. "זה לא פייסבוק או אפילו לינקדאין שאנחנו צריכים לדאוג לגביהם", מוסיף לשנר. "זו החוליה החלשה ביותר בשרשרת הפרטיות, וכרגע זה אפליקציות של צד שלישי. הגן המוקף חומה של פייסבוק אינו מוקף היטב בחומה - הוא מתפורר".
האופן שבו מפתחים צד שלישי עושים זאת הוא על ידי יצירת אפליקציות (שעשויות להציע ערך או לא) למטרת איסוף נתוני משתמשים בלבד, נוהג שעשינו דיברו עליו קודם. כאשר אתה משתמש לראשונה באפליקציית פייסבוק, צץ דף שמתאר את המידע שאתה מאפשר למפתח לגשת אליו. כתובת הדוא"ל, השם, זיהוי המשתמש, המגדר ומידע בסיסי אחר שלך הם משחק הוגן - ואם הוא מגיע לידיים הלא נכונות, ניתן לרכז אותם לרשימה מסודרת ולמכור אותם.
יש תמריץ גדול למדי בקרב משווקי Blackhat לשלם עבור רשימה יקרת ערך זו של דואר אלקטרוני אמיתי כתובות וחשבונות פייסבוק (פייסבוק, אחרי הכל, עשתה לעצמה שם כבעלים של ריאל זהויות). ניתן להשתמש בכתובות אלו כדי להגביר את מספר העוקבים בדפי פייסבוק (באמצעות הזמנות), או שניתן להציב משתמשי פייסבוק ברשימות אימייל. זה יכול לשמש גם כדי למקד למשתמשים ספציפיים אלה על סמך כתובות דוא"ל, מספרי טלפון ומזהה משתמש. שים לב שאתה יכול למצוא את חשבון הפייסבוק המשויך לכתובת דוא"ל פשוט על ידי הקלדת הדוא"ל בסרגל החיפוש של פייסבוק, בדומה לאופן שבו חוקר גילה בעבר את פרופילי פייסבוק המשויכים למספרי הטלפון.
שאילתת אינטרנט פשוטה חושפת שוק תת קרקעי נרחב ומשגשג עבור מזהי פייסבוק המקושרים לכתובות דוא"ל. זה מזכיר את השוק של חשבונות טוויטר פרוצים דיווחנו עליו מוקדם יותר החודש. למעשה, הצלחנו לרכוש כמה מהרשימות הללו במחיר של $5 כל אחת. כמו Shopov, נשלח אלינו קובץ .rar עם מספר קובצי txt המפרטים למעלה מ-1.5 מיליון כתובות דוא"ל, שמות ומזהי פרופיל פייסבוק. וכן, זה באמת היה כל כך קל.
מה שאחד המוכרים גילה לנו עד כמה נפוץ ונפוץ הפרקטיקה של קנייה ומכירה של נתונים אלה: הוא רכש רשימה של 32 מיליון כתובות דוא"ל וחשבונות פייסבוק מחבריו וארז מחדש את הרשימה לקבוצות של בין מיליון לשני מיליון כתובות דוא"ל ל למכור מחדש. נראה שיש גם שימוש חוזר ומיחזור, שכן הבנו שרכשנו רשימות כפולות משני מוכרים שונים.
עם ההסתמכות הגוברת שלנו על שימוש בפייסבוק או ברשתות חברתיות אחרות כדי לגשת ליישומי צד שלישי, ניתן לעשות שימוש לרעה בנתונים שלנו בקלות ולהרוויח מהם על ידי צדדים שלישיים. לפני שתאפשר לאפליקציה גישה למידע שלך בפעם הבאה, אולי תרצה להיות מודע יותר.
פנינו לפייסבוק ונעדכן אתכם בתגובתם.
המלצות עורכים
- פייסבוק טוענת שהיא העלתה בלי כוונה אנשי קשר בדוא"ל של 1.5 מיליון משתמשים
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.