Facebooks skumle underliv har dukket opp igjen takket være Bogomil Shopov, en online IT-markedsføring og et fellesskap leder fra Bulgaria, som nylig var i stand til å kjøpe én million navn, e-postadresser og Facebook profil-ID-er.
Mens han surfet på nettet etter gratis markedsføringsverktøy og guider for virksomheten hans, eller "nullbudsjettmarkedsføring", som han fortalte meg, ble Shopov ledet til Gigbucks. Gigbucks er en "e-handel"-plattform som ligner på Fiverr, der kjøpere kan kjøpe tjenester eller produkter for så lite som har $5 eller så mye som $50. Men det han snublet over var et tilbud på en million Facebook-kontoer og e-postadressene deres som ble utvunnet fra en Facebook-app. Av nysgjerrighet kjøpte Shopov Excel-listen for $5 og mottok kort tid etter listen som lovet. Han gjenkjente at overskriften var tyrkisk, noe som indikerer at utviklerne er ansvarlige for å skaffe brukeren informasjonen var fra Tyrkia, men kontoene var hovedsakelig fra brukere lokalisert i USA, Canada og Storbritannia.
Anbefalte videoer
Etter å ha publisert sin blogg innlegg med detaljer om transaksjonen, tok Facebook kontakt med Shopov via telefon for å finne ut nøyaktig hvordan han hadde fått tak i alle disse dataene. Og da vi sjekket ut URL-en igjen i dag, la vi merke til at tilbudet var tatt ned fra Gigbucks. Shopov fortalte oss at Gigbucks administratorer varslet ham i går kveld om at tilbudet ble fjernet, sannsynligvis på forespørsel (les: etterspørsel) fra Facebook.
Ettersom Facebook har introdusert mer sømløse interaksjoner i Facebook Connect og dens Open Graph-apper, har det blitt vanskeligere å vite hva du gir opp og hva du gir tilgang til; det hele er mye mindre merkbart enn det pleide å være. Brukere er kanskje ikke klar over at det er ganske enkelt for utviklere å utvinne informasjonen din; for mange av oss antar at tredjeparts Facebook-apputviklere ikke vil bruke informasjonen din på denne måten. "Dataene som vi frivillig gir til sosiale nettverk, selv når vi overvåker personverninnstillingene våre, blir stadig mer sårbare," sier Robert Leshner, grunnlegger av Safeshephard. "Det er ikke Facebook eller LinkedIn vi trenger å bekymre oss for," legger Leshner til. "Det er det svakeste leddet i personvernkjeden, og akkurat nå er det tredjepartsapper. Den inngjerdede hagen til Facebook er ikke særlig godt inngjerdet – den smuldrer opp.»
Hvordan tredjepartsutviklere gjør dette er ved å lage apper (som kanskje gir verdi eller ikke) med det eneste formålet å samle inn brukerdata, en praksis vi har snakket om før. Når du først bruker en Facebook-app, dukker det opp en side som beskriver informasjonen du gir utvikleren tilgang til. Din e-postadresse, navn, bruker-ID, kjønn og annen grunnleggende informasjon er rettferdig spill - og hvis den kommer i feil hender, kan den samles til en ryddig liste og selges.
Det er et ganske stort insentiv blant blackhat-markedsførere til å betale for denne verdifulle listen over ekte e-post adresser og Facebook-kontoer (Facebook har tross alt gjort seg bemerket som innehaver av real identiteter). Disse adressene kan brukes til å øke antall følgere på Facebook-sider (gjennom invitasjoner), eller Facebook-brukere kan plasseres på e-postlister. Den kan også brukes til å målrette mot disse spesifikke brukerne basert på e-postadresser, telefonnumre og bruker-ID. Merk at du kan finne Facebook-kontoen knyttet til en e-postadresse ganske enkelt ved å skrive inn e-posten i Facebooks søkefelt, på samme måte som en forsker tidligere oppdaget Facebook-profiler knyttet til telefonnumrene.
En enkel nettspørring avslører et ekspansivt og blomstrende underjordisk marked for Facebook-ID-er knyttet til e-postadresser. Det minner om markedet for hackede Twitter-kontoer vi rapporterte om tidligere denne måneden. Faktisk var vi i stand til å kjøpe et par av disse listene for litt som $5 hver. I likhet med Shopov fikk vi tilsendt en .rar-fil med flere .txt-filer med over 1,5 millioner e-postadresser, navn og Facebook-profil-IDer. Og ja, det var virkelig så enkelt.
Hva en av selgerne avslørte for oss hvor utbredt og vanlig praksisen med å kjøpe og selge disse dataene er: Han kjøpte en liste med 32 millioner e-postadresser og Facebook-kontoer fra vennene hans og pakket om listen i sett på mellom én og to millioner e-postadresser til videreselge. Det ser også ut til å være noe gjenbruk og resirkulering på gang, da vi innså at vi hadde kjøpt dupliserte lister fra to forskjellige selgere.
Med vår økende avhengighet av å bruke Facebook eller andre sosiale nettverk for å få tilgang til tredjepartsapplikasjoner, kan dataene våre enkelt misbrukes og tjene på av tredjeparter. Før du gir en app tilgang til informasjonen din neste gang, bør du kanskje være mer oppmerksom.
Vi kontaktet Facebook og vil oppdatere deg med deres svar.
Redaktørenes anbefalinger
- Facebook sier at de utilsiktet lastet opp e-postkontakter til 1,5 millioner brukere
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
