Занедбане підчерев’я Facebook знову спливло на поверхню завдяки Богомілу Шопову, онлайн-маркетингу та спільноті ІТ спеціаліст із менеджменту з Болгарії, який нещодавно зміг придбати мільйон імен, адрес електронної пошти та Facebook ідентифікатори профілю.
Переглядаючи в Інтернеті безкоштовні маркетингові інструменти та посібники для свого бізнесу, або «маркетинг без бюджету», як він мені сказав, Шопов привів до Гігбакс. Gigbucks — це платформа «електронної комерції», схожа на Fiverr, де покупці можуть купувати послуги чи продукти від 5 до 50 доларів США. Але він натрапив на пропозицію мільйона облікових записів Facebook і їхніх електронних адрес, які були видобуті з додатка Facebook. З цікавості Шопов придбав список Excel за 5 доларів і незабаром після цього отримав список, як і обіцяв. Він визнав, що заголовок був турецьким, що вказувало на те, що розробники відповідають за придбання користувача інформація надходила з Туреччини, але в основному облікові записи були користувачами зі Сполучених Штатів, Канади та Велика Британія.
Рекомендовані відео
Після публікації його публікація в блозі деталізуючи транзакцію, Facebook зв’язався з Шоповим по телефону, щоб дізнатися, як саме він отримав усі ці дані. І коли ми сьогодні ще раз перевірили URL-адресу, то помітили, що пропозицію зняли з Gigbucks. Шопов сказав нам, що вчора ввечері адміністратори Gigbucks повідомили його, що пропозицію було видалено, ймовірно, на вимогу (читай: вимогу) Facebook.
Оскільки Facebook запровадив більш плавну взаємодію у Facebook Connect і його додатки Open Graph, стало важче зрозуміти, від чого ви відмовляєтесь і до чого надаєте доступ; це все набагато менш помітно, ніж було раніше. Користувачі можуть не усвідомлювати, що розробникам досить просто видобути вашу інформацію; занадто багато з нас припускають, що сторонні розробники програм Facebook не будуть використовувати вашу інформацію таким чином. «Дані, які ми добровільно надаємо в соціальні мережі, незважаючи на те, що ми контролюємо налаштування конфіденційності, стають дедалі вразливішими», — говорить Роберт Лешнер, засновник Safeshephard. «Нам варто хвилюватися не про Facebook і навіть не про LinkedIn», — додає Лешнер. «Це найслабша ланка в ланцюжку конфіденційності, і зараз це програми сторонніх розробників. Огороджений сад Facebook не дуже добре відгороджений – він руйнується».
Як сторонні розробники роблять це, створюючи додатки (які можуть або не можуть мати цінність) з єдиною метою збору даних користувачів, ми практикуємо говорили раніше. Коли ви вперше використовуєте програму Facebook, з’являється сторінка з описом інформації, доступ до якої ви надаєте розробнику. Ваша адреса електронної пошти, ім’я, ідентифікатор користувача, стать та інша основна інформація є чесною грою, і якщо вона потрапить у чужі руки, її можна зібрати в охайний список і продати.
Серед маркетологів, які займаються чорним капелюхом, є досить великий стимул платити за цей цінний список справжньої електронної пошти адреси та облікові записи Facebook (Facebook, зрештою, зробив собі ім’я як власник справжнього ідентичності). Ці адреси можна використовувати для збільшення кількості підписників на сторінках Facebook (через запрошення) або для розміщення користувачів Facebook у списках розсилки. Його також можна використовувати для націлювання на цих конкретних користувачів на основі адрес електронної пошти, номерів телефонів та ідентифікатора користувача. Зверніть увагу, що ви можете знайти обліковий запис Facebook, пов’язаний з адресою електронної пошти, просто ввівши електронний лист у рядок пошуку Facebook, подібно до того, як дослідник раніше виявив Профілі Facebook, пов’язані з номерами телефонів.
Простий веб-запит розкриває розгалужений і процвітаючий підпільний ринок ідентифікаторів Facebook, пов’язаних з адресами електронної пошти. Це нагадує ринок зламаних акаунтів Twitter ми повідомляли про на початку цього місяця. Насправді ми змогли придбати кілька таких списків лише за 5 доларів США кожен. Як і Шопову, нам надіслали файл .rar із кількома файлами .txt із переліком понад 1,5 мільйона електронних адрес, імен та ідентифікаторів профілів Facebook. І так, це дійсно було так легко.
Те, що один із продавців показав нам, наскільки поширеною є практика купівлі та продажу цих даних: він придбав список із 32 мільйони електронних адрес і облікових записів Facebook від своїх друзів і перепакував список у набори від одного до двох мільйонів електронних адрес, щоб перепродати. Здається, також відбувається повторне використання та переробка, оскільки ми зрозуміли, що придбали дублікати списків у двох різних продавців.
Оскільки ми все більше покладаємося на використання Facebook або інших соціальних мереж для доступу до програм третіх сторін, наші дані можуть бути легко використані неналежним чином та одержані з них сторонніми особами. Перш ніж наступного разу дозволити програмі доступ до вашої інформації, будьте уважнішими.
Ми звернулися до Facebook і повідомимо вам їхню відповідь.
Рекомендації редакції
- Facebook каже, що ненавмисно завантажив контакти електронної пошти 1,5 мільйона користувачів
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
