Podstępne dno Facebooka po raz kolejny wyszło na jaw dzięki Bogomilowi Shopovowi, internetowemu marketingowi i społeczności IT menedżera z Bułgarii, któremu udało się ostatnio kupić milion nazwisk, adresów e-mail i Facebooka identyfikatory profili.
Przeglądając Internet w poszukiwaniu bezpłatnych narzędzi marketingowych i przewodników dla swojej firmy, czyli „marketingu o zerowym budżecie”, jak mi powiedział, Shopov doszedł do Gigbucks. Gigbucks to platforma „e-commerce” podobna do Fiverr, na której kupujący mogą kupować usługi lub produkty za jedyne 5 lub nawet 50 dolarów. Jednak natknął się na ofertę miliona kont na Facebooku i ich adresów e-mail wydobytych z aplikacji Facebook. Z ciekawości Shopov kupił listę Excel za 5 dolarów i wkrótce potem otrzymał ją zgodnie z obietnicą. Rozpoznał, że nagłówek był turecki, co wskazywało, że za pozyskanie użytkownika odpowiadają programiści informacje pochodziły z Turcji, ale konta dotyczyły głównie użytkowników ze Stanów Zjednoczonych, Kanady i Wielka Brytania.
Polecane filmy
Po opublikowaniu swojego post na blogu Opisując szczegółowo transakcję, Facebook skontaktował się z Shopovem telefonicznie, aby dowiedzieć się, w jaki sposób dokładnie zdobył te wszystkie dane. Kiedy dzisiaj ponownie sprawdziliśmy adres URL, zauważyliśmy, że oferta została usunięta z Gigbucks. Shopov powiedział nam, że wczoraj wieczorem administratorzy Gigbucks powiadomili go, że oferta została usunięta, prawdopodobnie na prośbę (czytaj: żądanie) Facebooka.
W miarę jak Facebook wprowadził bardziej płynne interakcje w serwisie Facebook Connect i aplikacjach Open Graph, coraz trudniej jest określić, z czego rezygnujesz i do czego dajesz dostęp; wszystko jest znacznie mniej zauważalne niż kiedyś. Użytkownicy mogą nie zdawać sobie sprawy, że programiści mogą łatwo wydobywać informacje; zbyt wielu z nas zakłada, że zewnętrzni twórcy aplikacji na Facebooku nie będą wykorzystywać Twoich danych w ten sposób. „Dane, które dobrowolnie udostępniamy sieciom społecznościowym, nawet jeśli pilnujemy naszych ustawień prywatności, stają się coraz bardziej podatne na zagrożenia” – mówi Robert Leshner, założyciel firmy Bezpieczny pasterz. „To nie Facebook ani nawet LinkedIn powinniśmy się martwić” – dodaje Leshner. „To najsłabsze ogniwo w łańcuchu prywatności, a obecnie są to aplikacje innych firm. Otoczony murem ogród Facebooka nie jest zbyt dobrze odgrodzony – rozpada się”.
Zewnętrzni programiści to robią, tworząc aplikacje (które mogą oferować wartość lub nie) wyłącznie w celu gromadzenia danych użytkowników. Jest to praktyka, którą stosujemy rozmawialiśmy wcześniej. Gdy po raz pierwszy użyjesz aplikacji Facebook, pojawi się strona z opisem informacji, na które zezwalasz programiście na dostęp. Twój adres e-mail, imię i nazwisko, identyfikator użytkownika, płeć i inne podstawowe informacje są uczciwą grą — a jeśli dostaną się w niepowołane ręce, mogą zostać zebrane w uporządkowaną listę i sprzedane.
Marketerzy blackhatowi mają dość dużą motywację do płacenia za tę cenną listę prawdziwych e-maili adresy i konta na Facebooku (w końcu Facebook wyrobił sobie markę jako właściciel real tożsamości). Adresy te można wykorzystać do zwiększenia liczby obserwujących strony na Facebooku (poprzez zaproszenia) lub umieścić użytkowników Facebooka na listach e-mailowych. Można go również wykorzystać do kierowania reklam do tych konkretnych użytkowników na podstawie adresów e-mail, numerów telefonów i identyfikatorów użytkowników. Pamiętaj, że konto na Facebooku powiązane z adresem e-mail możesz znaleźć po prostu wpisując adres e-mail w pasku wyszukiwania Facebooka, podobnie jak badacz odkrył wcześniej Profile na Facebooku powiązane z numerami telefonów.
Proste zapytanie internetowe ujawnia rozległy i dobrze prosperujący podziemny rynek identyfikatorów Facebooka powiązanych z adresami e-mail. Przypomina to rynek zhakowanych kont na Twitterze informowaliśmy o wcześniej w tym miesiącu. W rzeczywistości udało nam się kupić kilka z tych list za jedyne 5 dolarów za sztukę. Podobnie jak Shopov otrzymaliśmy plik .rar z kilkoma plikami .txt zawierającymi ponad 1,5 miliona adresów e-mail, nazwisk i identyfikatorów profili na Facebooku. I tak, to naprawdę było takie proste.
Co jeden ze sprzedawców ujawnił nam, jak powszechna i powszechna jest praktyka kupowania i sprzedawania tych danych: Kupił listę 32 milionów adresów e-mail i kont na Facebooku od swoich znajomych i przepakował listę w zestawy zawierające od jednego do dwóch milionów adresów e-mail odsprzedać. Wydaje się również, że ma miejsce pewne ponowne użycie i recykling, ponieważ zdaliśmy sobie sprawę, że kupiliśmy zduplikowane listy od dwóch różnych sprzedawców.
W związku z rosnącą zależnością od korzystania z Facebooka lub innych sieci społecznościowych w celu uzyskania dostępu do aplikacji stron trzecich, nasze dane mogą łatwo zostać niewłaściwie wykorzystane i czerpać zyski przez osoby trzecie. Zanim następnym razem zezwolisz aplikacji na dostęp do Twoich informacji, zachowaj większą ostrożność.
Skontaktowaliśmy się z Facebookiem i poinformujemy Cię o odpowiedzi.
Zalecenia redaktorów
- Facebook twierdzi, że nieumyślnie przesłał kontakty e-mailowe 1,5 miliona użytkowników
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
