Zašlé podhubie Facebooku opäť vyplávalo na povrch vďaka Bogomilovi Shopovovi, online IT marketingu a komunite manažér z Bulharska, ktorému sa nedávno podarilo kúpiť milión mien, e-mailových adries a Facebook ID profilu.
Ako mi povedal, Shopov pri prezeraní webu a hľadaní bezplatných marketingových nástrojov a príručiek pre svoje podnikanie alebo „marketingu s nulovým rozpočtom“ Gigbucks. Gigbucks je platforma „e-commerce“ podobná Fiverr, kde si kupujúci môžu nakupovať služby alebo produkty už za 5 dolárov alebo až za 50 dolárov. Narazil však na ponuku jedného milióna účtov na Facebooku a ich e-mailových adries, ktoré boli vyťažené z aplikácie na Facebooku. Shopov zo zvedavosti kúpil zoznam Excel za 5 dolárov a krátko nato ho dostal, ako bolo sľúbené. Rozpoznal, že hlavička bola turecká, čo naznačuje, že vývojári sú zodpovední za obstarávanie používateľa informácie boli z Turecka, ale účty boli primárne používateľov v Spojených štátoch, Kanade a Spojené kráľovstvo.
Odporúčané videá
Po zverejnení jeho
príspevok v blogu s podrobnosťami o transakcii Facebook oslovil Shopova telefonicky, aby zistil, ako presne sa mu dostali do rúk všetky tieto údaje. A keď sme dnes znova skontrolovali adresu URL, všimli sme si, že ponuka bola stiahnutá zo spoločnosti Gigbucks. Shopov nám povedal, že správcovia Gigbucks ho včera večer informovali, že ponuka bola odstránená, pravdepodobne na žiadosť (čítaj: dopyt) Facebooku.Keďže Facebook zaviedol bezproblémovejšie interakcie do Facebook Connect a jeho aplikácií Open Graph, je čoraz ťažšie vedieť, čoho sa vzdávate a k čomu dávate prístup; je to všetko oveľa menej nápadné, ako to bývalo. Používatelia si možno neuvedomujú, že pre vývojárov je ťažba vašich informácií pomerne jednoduchá. príliš veľa z nás predpokladá, že vývojári aplikácií Facebook tretích strán takto vaše informácie nepoužijú. „Údaje, ktoré dobrovoľne poskytujeme sociálnym sieťam, aj keď kontrolujeme naše nastavenia ochrany osobných údajov, sú čoraz zraniteľnejšie,“ hovorí Robert Leshner, zakladateľ spoločnosti Safeshephard. "Nie je to Facebook alebo dokonca LinkedIn, o čo sa musíme starať," dodáva Leshner. „Je to najslabší článok v reťazci ochrany osobných údajov a momentálne sú to aplikácie tretích strán. Obmurovaná záhrada Facebooku nie je veľmi dobre ohradená – rozpadá sa.“
Vývojári tretích strán to robia tak, že vytvárajú aplikácie (ktoré môžu, ale nemusia ponúkať hodnotu) výlučne na účely zhromažďovania používateľských údajov, čo je postup, ktorý o ktorých sa hovorilo predtým. Pri prvom použití aplikácie Facebook sa zobrazí stránka s popisom informácií, ku ktorým má vývojár prístup. Vaša e-mailová adresa, meno, ID používateľa, pohlavie a ďalšie základné informácie sú férová hra – a ak sa dostanú do nesprávnych rúk, možno ich zhrnúť do prehľadného zoznamu a predať.
Medzi obchodníkmi s blackhat existuje pomerne veľká motivácia platiť za tento cenný zoznam skutočných e-mailov adresy a účty na Facebooku (Facebook si napokon urobil meno ako majiteľ skutočného identity). Tieto adresy môžu byť použité na zvýšenie počtu sledovateľov na Facebook stránkach (prostredníctvom pozvánok), alebo môžu byť používatelia Facebooku umiestnení do e-mailových zoznamov. Môže sa použiť aj na zacielenie na týchto konkrétnych používateľov na základe e-mailových adries, telefónnych čísel a ID používateľa. Všimnite si, že účet Facebook spojený s e-mailovou adresou môžete nájsť jednoducho zadaním e-mailu do vyhľadávacieho panela na Facebooku, podobne ako predtým výskumník objavil Facebook profily spojené s telefónnymi číslami.
Jednoduchý webový dotaz odhaľuje rozsiahly a prosperujúci podzemný trh pre Facebook ID prepojené s e-mailovými adresami. Pripomína to trh s hacknutými účtami Twitter informovali sme o začiatkom tohto mesiaca. V skutočnosti sa nám podarilo kúpiť niekoľko z týchto zoznamov len za 5 dolárov. Podobne ako Shopovovi, aj nám bol odoslaný súbor .rar s niekoľkými súbormi .txt, ktoré obsahovali viac ako 1,5 milióna e-mailových adries, mien a ID profilov na Facebooku. A áno, naozaj to bolo také jednoduché.
Jeden z predajcov nám prezradil, aká rozšírená a bežná je prax nákupu a predaja týchto údajov: Kúpil si zoznam 32 miliónov e-mailových adries a účtov na Facebooku od svojich priateľov a prebalil zoznam do skupín s jedným až dvoma miliónmi e-mailových adries predávať ďalej. Zdá sa, že dochádza aj k opätovnému používaniu a recyklácii, pretože sme si uvedomili, že sme kúpili duplicitné zoznamy od dvoch rôznych predajcov.
S narastajúcou závislosťou od používania Facebooku alebo iných sociálnych sietí na prístup k aplikáciám tretích strán môžu naše údaje ľahko zneužiť a profitovať z nich tretie strany. Skôr než nabudúce povolíte aplikácii prístup k vašim informáciám, možno budete chcieť byť pozornejší.
Oslovili sme Facebook a budeme vás informovať o ich reakcii.
Odporúčania redaktorov
- Facebook tvrdí, že neúmyselne odovzdal e-mailové kontakty 1,5 milióna používateľov
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
