บัญชี Facebook และที่อยู่อีเมล 1.5 ล้านบัญชีมีราคา 5 ดอลลาร์

ตลาดมืดเฟซบุ๊กจุดอ่อนอันเลวร้ายของ Facebook ได้ปรากฏขึ้นอีกครั้งด้วย Bogomil Shopov การตลาดและชุมชนไอทีออนไลน์ ผู้เชี่ยวชาญด้านการจัดการจากบัลแกเรีย ซึ่งเพิ่งสามารถซื้อชื่อ ที่อยู่อีเมล และ Facebook ได้หนึ่งล้านรายการ รหัสโปรไฟล์

ในขณะที่เรียกดูเว็บเพื่อดูเครื่องมือทางการตลาดและคำแนะนำฟรีสำหรับธุรกิจของเขา หรือ "การตลาดแบบไม่มีงบประมาณ" ตามที่เขาบอกฉัน Shopov ถูกชักนำให้ กิ๊กบัคส์. Gigbucks เป็นแพลตฟอร์ม “อีคอมเมิร์ซ” ที่คล้ายกับ Fiverr ซึ่งผู้ซื้อสามารถซื้อบริการหรือผลิตภัณฑ์ได้ในราคาเพียง $5 หรือมากถึง $50 แต่สิ่งที่เขาสะดุดคือข้อเสนอสำหรับบัญชี Facebook หนึ่งล้านบัญชีและที่อยู่อีเมลของพวกเขาที่ขุดได้จากแอพ Facebook ด้วยความอยากรู้อยากเห็น Shopov จึงซื้อรายการ Excel ในราคา 5 ดอลลาร์ และหลังจากนั้นไม่นานก็ได้รับรายชื่อตามที่สัญญาไว้ เขาจำได้ว่าส่วนหัวเป็นภาษาตุรกี ซึ่งบ่งชี้ว่านักพัฒนาที่รับผิดชอบในการจัดหาผู้ใช้ ข้อมูลมาจากตุรกี แต่บัญชีส่วนใหญ่เป็นผู้ใช้ที่อยู่ในสหรัฐอเมริกา แคนาดา และ อังกฤษ.

วิดีโอแนะนำ

หลังจากเผยแพร่ของเขา โพสต์บล็อก รายละเอียดของธุรกรรม Facebook ติดต่อ Shopov ทางโทรศัพท์เพื่อดูว่าเขาได้ข้อมูลทั้งหมดนี้มาได้อย่างไร และเมื่อเราตรวจสอบ URL อีกครั้งในวันนี้ เราสังเกตเห็นว่าข้อเสนอดังกล่าวถูกลบออกจาก Gigbucks แล้ว Shopov บอกเราว่าผู้ดูแลระบบของ Gigbucks แจ้งให้เขาทราบเมื่อคืนนี้ว่าข้อเสนอดังกล่าวถูกลบออก ซึ่งน่าจะเป็นไปตามคำขอ (อ่าน: ความต้องการ) ของ Facebook

เนื่องจาก Facebook ได้นำเสนอการโต้ตอบที่ราบรื่นยิ่งขึ้นใน Facebook Connect และแอพ Open Graph จึงกลายเป็นเรื่องยากมากขึ้นที่จะรู้ว่าคุณกำลังยอมแพ้และสิ่งที่คุณให้สิทธิ์ในการเข้าถึง ทั้งหมดนี้สังเกตเห็นได้น้อยลงกว่าเดิมมาก ผู้ใช้อาจไม่ทราบว่ามันค่อนข้างง่ายสำหรับนักพัฒนาในการขุดข้อมูลของคุณ พวกเราหลายคนคิดว่านักพัฒนาแอพ Facebook บุคคลที่สามจะไม่ใช้ข้อมูลของคุณเช่นนี้ “ข้อมูลที่เรามอบให้กับโซเชียลเน็ตเวิร์กโดยสมัครใจ แม้ว่าเราจะควบคุมการตั้งค่าความเป็นส่วนตัวก็กำลังมีความเสี่ยงมากขึ้น” Robert Leshner ผู้ก่อตั้งกล่าว เซฟเชพเพิร์ด. “ไม่ใช่ Facebook หรือแม้แต่ LinkedIn ที่เราต้องกังวล” Leshner กล่าวเสริม “มันเป็นจุดอ่อนที่สุดในห่วงโซ่ความเป็นส่วนตัว และตอนนี้นั่นคือแอปของบุคคลที่สาม สวนที่มีกำแพงล้อมรอบของ Facebook ไม่ได้มีกำแพงล้อมรอบมากนัก – มันพังทลายลง”

วิธีที่นักพัฒนาบุคคลที่สามทำเช่นนี้คือการสร้างแอป (ที่อาจเสนอคุณค่าหรือไม่ก็ได้) เพื่อวัตถุประสงค์ในการรวบรวมข้อมูลผู้ใช้เพียงอย่างเดียว ซึ่งเป็นแนวทางปฏิบัติที่เรา พูดคุยเกี่ยวกับก่อนหน้านี้. เมื่อคุณใช้แอพ Facebook เป็นครั้งแรก เพจจะปรากฏขึ้นเพื่ออธิบายข้อมูลที่คุณอนุญาตให้นักพัฒนาเข้าถึง ที่อยู่อีเมล ชื่อ ID ผู้ใช้ เพศ และข้อมูลพื้นฐานอื่น ๆ ของคุณถือเป็นเกมที่ยุติธรรม และหากข้อมูลนั้นไปอยู่ในมือของผู้ไม่หวังดี ก็สามารถรวบรวมเป็นรายชื่อที่เป็นระเบียบเรียบร้อยและขายออกไปได้

มีแรงจูงใจค่อนข้างมากในหมู่นักการตลาด blackhat ที่จะจ่ายเงินสำหรับรายการอีเมลจริงอันมีค่านี้ ที่อยู่และบัญชี Facebook (ท้ายที่สุดแล้ว Facebook ได้สร้างชื่อให้ตัวเองว่าเป็นเจ้าของของจริง ตัวตน) ที่อยู่เหล่านี้สามารถใช้เพื่อเพิ่มจำนวนผู้ติดตามบนเพจ Facebook (ผ่านการเชิญ) หรือสามารถใส่ผู้ใช้ Facebook ลงในรายชื่ออีเมลได้ นอกจากนี้ยังสามารถใช้เพื่อกำหนดเป้าหมายผู้ใช้เฉพาะเหล่านี้ตามที่อยู่อีเมล หมายเลขโทรศัพท์ และ ID ผู้ใช้ โปรดทราบว่าคุณสามารถค้นหาบัญชี Facebook ที่เชื่อมโยงกับที่อยู่อีเมลได้ง่ายๆ โดยการพิมพ์อีเมลลงในแถบค้นหาของ Facebook เช่นเดียวกับที่นักวิจัยค้นพบก่อนหน้านี้ โปรไฟล์ Facebook ที่เกี่ยวข้องกับหมายเลขโทรศัพท์.

การสืบค้นผ่านเว็บแบบง่ายๆ เผยให้เห็นตลาดใต้ดินที่กว้างขวางและเจริญรุ่งเรืองสำหรับ Facebook ID ที่เชื่อมโยงกับที่อยู่อีเมล มันชวนให้นึกถึงตลาดบัญชี Twitter ที่ถูกแฮ็กนั่นเอง เรารายงานเมื่อ เมื่อต้นเดือนนี้ อันที่จริง เราสามารถซื้อรายการเหล่านี้ได้สองสามรายการในราคาเพียง 5 ดอลลาร์ต่อรายการ เช่นเดียวกับ Shopov เราได้รับไฟล์ .rar พร้อมด้วยไฟล์ .txt หลายไฟล์ที่มีรายชื่อที่อยู่อีเมล ชื่อ และ ID โปรไฟล์ Facebook มากกว่า 1.5 ล้านรายการ และใช่ มันง่ายมากจริงๆ

ผู้ขายรายใดเปิดเผยให้เราเห็นว่าแนวปฏิบัติในการซื้อและขายข้อมูลนี้แพร่หลายและทั่วไปเพียงใด: เขาซื้อรายการ 32 รายการ ที่อยู่อีเมลและบัญชี Facebook หลายล้านรายการจากเพื่อนของเขา และบรรจุรายการใหม่เป็นชุดที่อยู่อีเมลระหว่างหนึ่งถึงสองล้านรายการ ขายต่อ ดูเหมือนว่าจะมีการใช้ซ้ำและการรีไซเคิลอยู่บ้าง เนื่องจากเราตระหนักว่าเราได้ซื้อรายการซ้ำจากผู้ขายสองราย

จากการที่เราพึ่งพาการใช้ Facebook หรือเครือข่ายโซเชียลอื่นๆ มากขึ้นเพื่อเข้าถึงแอปพลิเคชันของบุคคลที่สาม ข้อมูลของเราจึงถูกนำไปใช้ในทางที่ผิดและทำกำไรจากบุคคลที่สามได้อย่างง่ายดาย ก่อนที่คุณจะอนุญาตให้แอปเข้าถึงข้อมูลของคุณในครั้งต่อไป คุณอาจต้องการมีสติมากขึ้น

เราติดต่อ Facebook และจะอัปเดตคำตอบให้คุณทราบ

คำแนะนำของบรรณาธิการ

  • Facebook ระบุว่าได้อัปโหลดรายชื่อติดต่อทางอีเมลของผู้ใช้ 1.5 ล้านคนโดยไม่ได้ตั้งใจ

อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร

หมวดหมู่

ล่าสุด

Twitter กำลังให้เงินกับผู้สร้างบางส่วน

Twitter กำลังให้เงินกับผู้สร้างบางส่วน

ผู้ใช้ Twitter บางคนกำลังหารายได้จากโฆษณาในการต...

วิธีตั้งค่า Facebook Feed ของคุณให้แสดงโพสต์ล่าสุด

วิธีตั้งค่า Facebook Feed ของคุณให้แสดงโพสต์ล่าสุด

คำแนะนำฟีดของ Facebook ไม่ได้มีประโยชน์เสมอไป ฟ...

หัวข้อเริ่มบินเมื่อ Zuckerberg กลับมาที่ Twitter

หัวข้อเริ่มบินเมื่อ Zuckerberg กลับมาที่ Twitter

มาร์ก ซักเคอร์เบิร์ก CEO ของ Meta กล่าวหัวข้อที...