จุดอ่อนอันเลวร้ายของ Facebook ได้ปรากฏขึ้นอีกครั้งด้วย Bogomil Shopov การตลาดและชุมชนไอทีออนไลน์ ผู้เชี่ยวชาญด้านการจัดการจากบัลแกเรีย ซึ่งเพิ่งสามารถซื้อชื่อ ที่อยู่อีเมล และ Facebook ได้หนึ่งล้านรายการ รหัสโปรไฟล์
ในขณะที่เรียกดูเว็บเพื่อดูเครื่องมือทางการตลาดและคำแนะนำฟรีสำหรับธุรกิจของเขา หรือ "การตลาดแบบไม่มีงบประมาณ" ตามที่เขาบอกฉัน Shopov ถูกชักนำให้ กิ๊กบัคส์. Gigbucks เป็นแพลตฟอร์ม “อีคอมเมิร์ซ” ที่คล้ายกับ Fiverr ซึ่งผู้ซื้อสามารถซื้อบริการหรือผลิตภัณฑ์ได้ในราคาเพียง $5 หรือมากถึง $50 แต่สิ่งที่เขาสะดุดคือข้อเสนอสำหรับบัญชี Facebook หนึ่งล้านบัญชีและที่อยู่อีเมลของพวกเขาที่ขุดได้จากแอพ Facebook ด้วยความอยากรู้อยากเห็น Shopov จึงซื้อรายการ Excel ในราคา 5 ดอลลาร์ และหลังจากนั้นไม่นานก็ได้รับรายชื่อตามที่สัญญาไว้ เขาจำได้ว่าส่วนหัวเป็นภาษาตุรกี ซึ่งบ่งชี้ว่านักพัฒนาที่รับผิดชอบในการจัดหาผู้ใช้ ข้อมูลมาจากตุรกี แต่บัญชีส่วนใหญ่เป็นผู้ใช้ที่อยู่ในสหรัฐอเมริกา แคนาดา และ อังกฤษ.
วิดีโอแนะนำ
หลังจากเผยแพร่ของเขา โพสต์บล็อก รายละเอียดของธุรกรรม Facebook ติดต่อ Shopov ทางโทรศัพท์เพื่อดูว่าเขาได้ข้อมูลทั้งหมดนี้มาได้อย่างไร และเมื่อเราตรวจสอบ URL อีกครั้งในวันนี้ เราสังเกตเห็นว่าข้อเสนอดังกล่าวถูกลบออกจาก Gigbucks แล้ว Shopov บอกเราว่าผู้ดูแลระบบของ Gigbucks แจ้งให้เขาทราบเมื่อคืนนี้ว่าข้อเสนอดังกล่าวถูกลบออก ซึ่งน่าจะเป็นไปตามคำขอ (อ่าน: ความต้องการ) ของ Facebook
เนื่องจาก Facebook ได้นำเสนอการโต้ตอบที่ราบรื่นยิ่งขึ้นใน Facebook Connect และแอพ Open Graph จึงกลายเป็นเรื่องยากมากขึ้นที่จะรู้ว่าคุณกำลังยอมแพ้และสิ่งที่คุณให้สิทธิ์ในการเข้าถึง ทั้งหมดนี้สังเกตเห็นได้น้อยลงกว่าเดิมมาก ผู้ใช้อาจไม่ทราบว่ามันค่อนข้างง่ายสำหรับนักพัฒนาในการขุดข้อมูลของคุณ พวกเราหลายคนคิดว่านักพัฒนาแอพ Facebook บุคคลที่สามจะไม่ใช้ข้อมูลของคุณเช่นนี้ “ข้อมูลที่เรามอบให้กับโซเชียลเน็ตเวิร์กโดยสมัครใจ แม้ว่าเราจะควบคุมการตั้งค่าความเป็นส่วนตัวก็กำลังมีความเสี่ยงมากขึ้น” Robert Leshner ผู้ก่อตั้งกล่าว เซฟเชพเพิร์ด. “ไม่ใช่ Facebook หรือแม้แต่ LinkedIn ที่เราต้องกังวล” Leshner กล่าวเสริม “มันเป็นจุดอ่อนที่สุดในห่วงโซ่ความเป็นส่วนตัว และตอนนี้นั่นคือแอปของบุคคลที่สาม สวนที่มีกำแพงล้อมรอบของ Facebook ไม่ได้มีกำแพงล้อมรอบมากนัก – มันพังทลายลง”
วิธีที่นักพัฒนาบุคคลที่สามทำเช่นนี้คือการสร้างแอป (ที่อาจเสนอคุณค่าหรือไม่ก็ได้) เพื่อวัตถุประสงค์ในการรวบรวมข้อมูลผู้ใช้เพียงอย่างเดียว ซึ่งเป็นแนวทางปฏิบัติที่เรา พูดคุยเกี่ยวกับก่อนหน้านี้. เมื่อคุณใช้แอพ Facebook เป็นครั้งแรก เพจจะปรากฏขึ้นเพื่ออธิบายข้อมูลที่คุณอนุญาตให้นักพัฒนาเข้าถึง ที่อยู่อีเมล ชื่อ ID ผู้ใช้ เพศ และข้อมูลพื้นฐานอื่น ๆ ของคุณถือเป็นเกมที่ยุติธรรม และหากข้อมูลนั้นไปอยู่ในมือของผู้ไม่หวังดี ก็สามารถรวบรวมเป็นรายชื่อที่เป็นระเบียบเรียบร้อยและขายออกไปได้
มีแรงจูงใจค่อนข้างมากในหมู่นักการตลาด blackhat ที่จะจ่ายเงินสำหรับรายการอีเมลจริงอันมีค่านี้ ที่อยู่และบัญชี Facebook (ท้ายที่สุดแล้ว Facebook ได้สร้างชื่อให้ตัวเองว่าเป็นเจ้าของของจริง ตัวตน) ที่อยู่เหล่านี้สามารถใช้เพื่อเพิ่มจำนวนผู้ติดตามบนเพจ Facebook (ผ่านการเชิญ) หรือสามารถใส่ผู้ใช้ Facebook ลงในรายชื่ออีเมลได้ นอกจากนี้ยังสามารถใช้เพื่อกำหนดเป้าหมายผู้ใช้เฉพาะเหล่านี้ตามที่อยู่อีเมล หมายเลขโทรศัพท์ และ ID ผู้ใช้ โปรดทราบว่าคุณสามารถค้นหาบัญชี Facebook ที่เชื่อมโยงกับที่อยู่อีเมลได้ง่ายๆ โดยการพิมพ์อีเมลลงในแถบค้นหาของ Facebook เช่นเดียวกับที่นักวิจัยค้นพบก่อนหน้านี้ โปรไฟล์ Facebook ที่เกี่ยวข้องกับหมายเลขโทรศัพท์.
การสืบค้นผ่านเว็บแบบง่ายๆ เผยให้เห็นตลาดใต้ดินที่กว้างขวางและเจริญรุ่งเรืองสำหรับ Facebook ID ที่เชื่อมโยงกับที่อยู่อีเมล มันชวนให้นึกถึงตลาดบัญชี Twitter ที่ถูกแฮ็กนั่นเอง เรารายงานเมื่อ เมื่อต้นเดือนนี้ อันที่จริง เราสามารถซื้อรายการเหล่านี้ได้สองสามรายการในราคาเพียง 5 ดอลลาร์ต่อรายการ เช่นเดียวกับ Shopov เราได้รับไฟล์ .rar พร้อมด้วยไฟล์ .txt หลายไฟล์ที่มีรายชื่อที่อยู่อีเมล ชื่อ และ ID โปรไฟล์ Facebook มากกว่า 1.5 ล้านรายการ และใช่ มันง่ายมากจริงๆ
ผู้ขายรายใดเปิดเผยให้เราเห็นว่าแนวปฏิบัติในการซื้อและขายข้อมูลนี้แพร่หลายและทั่วไปเพียงใด: เขาซื้อรายการ 32 รายการ ที่อยู่อีเมลและบัญชี Facebook หลายล้านรายการจากเพื่อนของเขา และบรรจุรายการใหม่เป็นชุดที่อยู่อีเมลระหว่างหนึ่งถึงสองล้านรายการ ขายต่อ ดูเหมือนว่าจะมีการใช้ซ้ำและการรีไซเคิลอยู่บ้าง เนื่องจากเราตระหนักว่าเราได้ซื้อรายการซ้ำจากผู้ขายสองราย
จากการที่เราพึ่งพาการใช้ Facebook หรือเครือข่ายโซเชียลอื่นๆ มากขึ้นเพื่อเข้าถึงแอปพลิเคชันของบุคคลที่สาม ข้อมูลของเราจึงถูกนำไปใช้ในทางที่ผิดและทำกำไรจากบุคคลที่สามได้อย่างง่ายดาย ก่อนที่คุณจะอนุญาตให้แอปเข้าถึงข้อมูลของคุณในครั้งต่อไป คุณอาจต้องการมีสติมากขึ้น
เราติดต่อ Facebook และจะอัปเดตคำตอบให้คุณทราบ
คำแนะนำของบรรณาธิการ
- Facebook ระบุว่าได้อัปโหลดรายชื่อติดต่อทางอีเมลของผู้ใช้ 1.5 ล้านคนโดยไม่ได้ตั้งใจ
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
