온라인 IT 마케팅 및 커뮤니티인 Bogomil Shopov 덕분에 Facebook의 초라한 허점이 다시 표면화되었습니다. 최근 백만 개의 이름, 이메일 주소, Facebook을 구매할 수 있었던 불가리아 출신의 관리 전문가 프로필 ID.
자신의 비즈니스를 위한 무료 마케팅 도구 및 가이드 또는 그가 말했듯이 "예산이 없는 마케팅"을 찾기 위해 웹을 탐색하는 동안 Shopov는 다음과 같은 결과를 얻었습니다. 긱벅스. Gigbucks는 Fiverr과 유사한 "전자상거래" 플랫폼으로, 구매자는 최소 5달러에서 최대 50달러까지 서비스나 제품을 구매할 수 있습니다. 그러나 그가 우연히 발견한 것은 페이스북 앱에서 채굴된 백만 개의 페이스북 계정과 이메일 주소에 대한 제안이었습니다. 호기심에 Shopov는 Excel 목록을 5달러에 구입했고 얼마 지나지 않아 약속한 대로 목록을 받았습니다. 그는 헤더가 터키어라는 것을 인식했습니다. 이는 사용자 조달을 담당하는 개발자가 있음을 나타냅니다. 정보는 터키에서 제공되었지만 계정은 주로 미국, 캐나다 및 영국.
추천 동영상
그의 출판 이후 블로그 게시물 거래에 대해 자세히 설명하면서 Facebook은 전화를 통해 Shopov에 연락하여 그가 이 모든 데이터를 정확히 어떻게 손에 넣었는지 알아냈습니다. 그리고 오늘 URL을 다시 확인해 보니 Gigbucks에서 해당 제안이 삭제된 것으로 나타났습니다. Shopov는 Gigbucks의 관리자가 Facebook의 요청(읽기: 요구)으로 인해 제안이 삭제되었음을 어젯밤에 그에게 통보했다고 말했습니다.
Facebook이 Facebook Connect와 Open Graph 앱에 더욱 원활한 상호 작용을 도입함에 따라, 무엇을 포기하고 무엇에 액세스할 수 있는지 파악하기가 더욱 어려워졌습니다. 예전보다 훨씬 눈에 띄지 않습니다. 사용자는 개발자가 귀하의 정보를 마이닝하는 것이 다소 간단하다는 것을 깨닫지 못할 수도 있습니다. 우리 중 너무 많은 사람들이 타사 Facebook 앱 개발자가 귀하의 정보를 이와 같이 사용하지 않을 것이라고 가정합니다. "우리가 개인 정보 보호 설정을 감시하는 동안에도 우리가 자발적으로 소셜 네트워크에 제공하는 데이터는 점점 더 취약해지고 있습니다."라고 Robert Leshner는 말합니다.
세이프셰퍼드. “우리가 걱정해야 할 것은 Facebook이나 LinkedIn이 아닙니다.”라고 Leshner는 덧붙입니다. “이것은 개인 정보 보호 사슬에서 가장 약한 링크이며 현재는 타사 앱입니다. Facebook의 벽으로 둘러싸인 정원은 벽으로 잘 둘러싸여 있지 않고 무너지고 있습니다.”제3자 개발자가 이를 수행하는 방법은 사용자 데이터 수집만을 목적으로 앱(가치를 제공할 수도 있고 제공하지 않을 수도 있음)을 만드는 것입니다. 전에 얘기했지. Facebook 앱을 처음 사용하면 개발자에게 액세스를 허용하는 정보를 설명하는 페이지가 나타납니다. 귀하의 이메일 주소, 이름, 사용자 ID, 성별 및 기타 기본 정보는 공정한 게임입니다. 잘못된 정보가 유출되면 깔끔한 목록으로 집계되어 매각될 수 있습니다.
블랙햇 마케터들 사이에는 이 귀중한 실제 이메일 목록에 대한 비용을 지불하려는 상당히 큰 인센티브가 있습니다. 주소와 페이스북 계정(결국 페이스북은 실제 주소의 소유자로 이름을 떨쳤습니다. 신원). 이 주소는 초대를 통해 Facebook 페이지의 팔로어 수를 늘리는 데 사용되거나 Facebook 사용자를 이메일 목록에 추가할 수 있습니다. 또한 이메일 주소, 전화번호, 사용자 ID를 기반으로 특정 사용자를 타겟팅하는 데 사용할 수도 있습니다. 이전에 연구원이 발견한 방법과 유사하게 Facebook 검색창에 이메일을 입력하기만 하면 이메일 주소와 연결된 Facebook 계정을 찾을 수 있습니다. 전화번호와 연결된 Facebook 프로필.
간단한 웹 쿼리를 통해 이메일 주소에 연결된 Facebook ID의 광범위하고 번성하는 지하 시장을 알 수 있습니다. 이는 해킹된 트위터 계정 시장을 연상시킵니다. 우리는보고했다 이번달 초. 사실, 우리는 각각 5달러 정도의 가격으로 이 목록 두 개를 구입할 수 있었습니다. Shopov와 마찬가지로 우리는 150만 개 이상의 이메일 주소, 이름 및 Facebook 프로필 ID가 나열된 여러 .txt 파일이 포함된 .rar 파일을 받았습니다. 그리고 네, 정말 그렇게 쉬웠어요.
판매자 중 한 사람은 이 데이터를 사고 파는 관행이 얼마나 널리 퍼져 있고 일반적인지 우리에게 밝혔습니다. 그는 32개의 목록을 구입했습니다. 수백만 개의 이메일 주소와 친구의 Facebook 계정을 수집하고 그 목록을 100만~200만 개의 이메일 주소 세트로 다시 패키징하여 재판매. 또한 두 명의 다른 판매자로부터 중복 목록을 구입했다는 사실을 깨달았기 때문에 일부 재사용 및 재활용이 진행되고 있는 것으로 보입니다.
제3자 애플리케이션에 액세스하기 위해 Facebook이나 기타 소셜 네트워크를 사용하는 것에 대한 의존도가 높아짐에 따라 제3자가 당사의 데이터를 쉽게 오용하고 이익을 얻을 수 있습니다. 다음에 앱이 귀하의 정보에 액세스하도록 허용하기 전에 좀 더 주의를 기울이는 것이 좋습니다.
우리는 Facebook에 연락하여 답변을 업데이트해 드리겠습니다.
편집자의 추천
- 페이스북은 의도치 않게 150만 사용자의 이메일 연락처를 업로드했다고 밝혔습니다.
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.
