Po zaslugi Bogomila Shopova, spletnega trženja in skupnosti za IT, se je zanikrno podzemlje Facebooka ponovno pojavilo managerski strokovnjak iz Bolgarije, ki je pred kratkim lahko kupil milijon imen, e-poštnih naslovov in Facebooka ID profilov.
Med brskanjem po spletu za brezplačnimi trženjskimi orodji in vodniki za svoje podjetje ali »trženje brez proračuna«, kot mi je povedal, je Shopov prišel do Gigbucks. Gigbucks je platforma za »e-trgovino«, podobna Fiverrju, kjer lahko kupci kupijo storitve ali izdelke že za najmanj 5 $ ali celo za 50 $. Toda naletel je na ponudbo za milijon računov Facebook in njihovih e-poštnih naslovov, ki so bili izkopani iz aplikacije Facebook. Shopov je iz radovednosti kupil Excelov seznam za 5 dolarjev in kmalu zatem prejel obljubljeni seznam. Prepoznal je, da je glava turška, kar kaže, da so razvijalci odgovorni za pridobitev uporabnika podatki so bili iz Turčije, vendar so bili računi predvsem uporabnikov v Združenih državah, Kanadi in Združeno Kraljestvo.
Priporočeni videoposnetki
Po objavi svojega blog objava V zvezi s podrobnostmi o transakciji se je Facebook po telefonu obrnil na Shopova, da bi ugotovil, kako natančno je prišel do vseh teh podatkov. In ko smo danes znova preverili URL, smo opazili, da je Gigbucks umaknil ponudbo. Shopov nam je povedal, da so ga skrbniki Gigbucksa sinoči obvestili, da je bila ponudba odstranjena, verjetno na zahtevo (beri: zahtevo) Facebooka.
Ko je Facebook uvedel bolj brezhibne interakcije v Facebook Connect in svoje aplikacije Open Graph, je postalo težje vedeti, čemu se odpovedujete in do česa dajete dostop; vse skupaj je veliko manj opazno, kot je bilo. Uporabniki se morda ne zavedajo, da je za razvijalce precej preprosto pridobivanje vaših podatkov; preveč nas domneva, da tretji razvijalci aplikacij za Facebook vaših podatkov ne bodo uporabili na ta način. »Podatki, ki jih prostovoljno posredujemo družbenim omrežjem, čeprav nadziramo svoje nastavitve zasebnosti, postajajo vse bolj ranljivi,« pravi Robert Leshner, ustanovitelj Safeshephard. »Ni nas treba skrbeti za Facebook ali celo LinkedIn,« dodaja Leshner. »To je najšibkejši člen v verigi zasebnosti in trenutno so to aplikacije tretjih oseb. Obzidani vrt Facebooka ni zelo dobro obzidan – propada.«
Razvijalci tretjih oseb to počnejo tako, da ustvarjajo aplikacije (ki lahko nudijo vrednost ali pa tudi ne) z edinim namenom zbiranja uporabniških podatkov, kar je praksa, ki jo imamo govoril prej. Ko prvič uporabite aplikacijo Facebook, se prikaže stran z opisom informacij, do katerih dovolite razvijalcu dostop. Vaš e-poštni naslov, ime, ID uporabnika, spol in druge osnovne informacije so poštena igra – in če pridejo v napačne roke, jih je mogoče združiti v urejen seznam in prodati.
Tržniki s črnimi klobuki imajo precej veliko spodbudo, da plačajo za ta dragocen seznam prave e-pošte naslove in račune Facebook (Facebook si je navsezadnje ustvaril ime kot lastnik pravih identitete). Ti naslovi se lahko uporabljajo za povečanje števila sledilcev na Facebook straneh (preko povabil) ali pa se uporabniki Facebooka lahko uvrstijo na e-poštne sezname. Uporablja se lahko tudi za ciljanje teh specifičnih uporabnikov na podlagi e-poštnih naslovov, telefonskih številk in ID-ja uporabnika. Upoštevajte, da lahko račun Facebook, povezan z e-poštnim naslovom, poiščete preprosto tako, da vnesete e-pošto v Facebookovo iskalno vrstico, podobno kot je raziskovalec prej odkril Facebook profili, povezani s telefonskimi številkami.
Preprosta spletna poizvedba razkrije obsežen in cvetoč podzemni trg za Facebook ID-je, povezane z e-poštnimi naslovi. Spominja na trg vdrtih računov Twitter, ki smo poročali v začetku tega meseca. Pravzaprav smo lahko kupili nekaj teh seznamov za samo 5 USD vsakega. Tako kot Shopov smo tudi nam poslali datoteko .rar z več datotekami .txt, ki navajajo več kot 1,5 milijona e-poštnih naslovov, imen in ID-jev Facebook profila. In ja, res je bilo tako enostavno.
Kaj nam je razkril eden od prodajalcev, kako razširjena in pogosta je praksa nakupa in prodaje teh podatkov: Kupil je seznam 32 milijonov e-poštnih naslovov in Facebook računov svojih prijateljev ter seznam prepakiral v sklope med enim in dvema milijonoma e-poštnih naslovov za preprodajati. Zdi se, da se dogaja tudi nekaj ponovne uporabe in recikliranja, saj smo ugotovili, da smo kupili podvojene sezname od dveh različnih prodajalcev.
Ker se vedno bolj zanašamo na uporabo Facebooka ali drugih družbenih omrežij za dostop do aplikacij tretjih oseb, lahko tretje osebe zlahka zlorabijo naše podatke in dobiček. Preden naslednjič dovolite aplikaciji dostop do vaših podatkov, bodite morda bolj previdni.
Obrnili smo se na Facebook in vas bomo obvestili o njihovem odgovoru.
Priporočila urednikov
- Facebook pravi, da je nenamerno naložil e-poštne kontakte 1,5 milijona uporabnikov
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
