jeston Oct 26 2012 at 10:49

Данные об 1 млн пользователей Facebook стоят 5 долларов

1 min

37K

Information Security*

+41

Comments 42

kAIST Oct 26 2012 at 10:54

Такие сведения разве нельзя получить, просто пропарсив страницы?
Если человек размещает открыто публичные сведения о себе, то должен ожидать того что эти данные кто то может прочитать.

RomanL Oct 26 2012 at 11:25

e-mail вы таким способом не получите

Rome Oct 26 2012 at 18:11

Зависит от настроек в профайле. По умолчанию мыло показывается.

RomanL Oct 26 2012 at 11:28

хотя если приложением с соответствующими правами, то можно, да

philpirj Oct 26 2012 at 11:44

Вообще-то, даже емейл оттуда не получить.
Так что не очень понятно, откуда вообще такая база собралась.

philpirj Oct 26 2012 at 11:49

Хотя нет, есть возможность получить «проксированный или контактный емейл, предоставленный пользователем». Вообще по-моему по умолчанию у всех пользователей facebook есть емейл вида facebook.com.

zerkms Nov 2 2012 at 05:32

Проксированные емейлы с новой формой коннекта отменили.

RomanL Oct 26 2012 at 11:51

developers.facebook.com/docs/reference/login/user-friend-permissions/
В самом конце.
Это отдельное право на отдельное поле. Можно посмотреть в Graph API Explorer'е
developers.facebook.com/tools/explorer

Arceny Oct 26 2012 at 14:18

А можно имея базу мыльников подобрать facebook id через поиск.

UFO landed and left these words here

safright Oct 26 2012 at 10:56

Не понимаю, чего в этом странного/страшного/необычного? Кроме того, что в девелоперском соглашении есть пункты, запрещающие передавать эти данные третьим сторонам, ничего даже сколько-нибудь сложного не вижу. Это же не логин/пассы, это данные со страницы пользователя. Не указал емейл в профиле? Его тут и не будет.

bockra Oct 26 2012 at 15:26

а без e-mail не дадут же зарегаться

AndryX Oct 26 2012 at 23:42

Тем не менее в профиле его можно скрыть, фейсбук в таком случае вернёт проксиованный e-mail, письма с которого будут получены как сообщения на FB.

stetzen Oct 26 2012 at 11:12

> При этом фактически сам сайт и продавал собранную информацию, потому как описание лота недвусмысленно гласило

Причем здесь сам сайт? Данные были собраны приложениями продавца, приложения к фейсбуку не имеют никакого отношения. Мораль — смотрите, каким приложениям к каким данным даете доступ.

Davidov Oct 26 2012 at 15:50

Кстати, надо сказать, что в этой части все очень непрозрачно. Во-первых, почти все приложения старательно получить доступ к максимальному количеству информации, во-вторых, редко можно как-либо это ограничить (разве что полностью запретить приложению доступ).

qmax Oct 28 2012 at 15:44

Насколько я помню, при добавлении приложения некоторые разрешения справшиваются на отдельной вкладке, и можно добавить приложение, но не разрешать, например, постить на стену.

StopDesign Oct 26 2012 at 17:51

Фейсбук мог бы так легко не раздавать адреса пользователей другим приложениям.
Или, хотя бы, можно было позволить пользователю решать, какие данные можно предоставить.
А то сейчас выбор небольшой: что-то не устраивает — вали (не пользуйся приложением).

AndryX Oct 26 2012 at 23:45

Спрятали в настройках e-mail, отобразится проксированный. И да, не доверяете приложению — не пользуйтесь, это правильно.

TIgorA Oct 26 2012 at 11:13

А что там еще есть, кроме имени и ссылки на страницу?

DmitryKoterov Oct 26 2012 at 11:34

> Вы всё еще нажимаете кнопку Like?
Это тут при чем? Кстати, Like и нажимать даже не обязательно, достаточно простого захода на страницу, где есть эта кнопка, чтобы Facebook узнал о том, что вы на данную страницу заходили. Они так готовят почву для своей поведенческой рекламной системы.

charon Oct 26 2012 at 11:41

фэйсбуку не нужно, чтобы вы куда-то заходили, вы уже при регистрации всё сообщили. С другой стороны, здесь явно утечка данных через данные, доступные какому-то ФБ-приложению. А вот приложение это не может получить ваш электронный адрес, пока вы ему не разрешите.
Так что оба неправы. И лайка недостаточно.

chaliy Oct 26 2012 at 11:42

Продала не фейсбук, они такие данные не продадут. Продала левай контора которая своими приложениями собрала эту инфу. Хотя вопрос при чем тут Лайк в любом случае остается. Лайки на страницах не идут на приложения.

russum Oct 27 2012 at 01:44

>>Кстати, Like и нажимать даже не обязательно, достаточно простого захода на страницу, где есть эта кнопка

chrome.google.com/webstore/detail/antisocial/pghncadecdbeoiklgemofaoampiiicmn и нет проблем.

Если писать веб приложения/сайты с виджетами соц сетей то не особо удобно конечно но для этого можно и второй браузер запустить.

vaevictus Oct 26 2012 at 11:46

Представители штаб-квартиры социальной сети связались с Шоповым, попросили предоставить им данные, удалить их диска компьютера, затем удалить саму запись из блога, и пообещали расследовать проблему и принять соответствующие меры.

Интересное решение проблемы — нет информации о проблеме — нет проблемы

* было бы понятно, еслиб они попросили бы удалить данные и ссылку на лот, или какието подробности, позволяющие его найти. Но удалить статью целиком — …

sl4mmer Oct 26 2012 at 11:53

>удалить их диска компьютера, затем удалить саму запись из блога
… поле чего застрелиться

AstaRoth Oct 26 2012 at 13:11

Удалить Easy Recovery

KvanTTT Oct 26 2012 at 11:56

Не стоит эта информация пять миллионов долларов.

graycrow Oct 26 2012 at 12:00

миллионов?

HugC Oct 26 2012 at 12:38

Вся радость наверное в том, что она и 5 долларов не стоит. Вся она доступна приложениям, как правильно писали выше, Кроме того она могла быть собрана еще до того, как Facebook начал усиливать безопасность данных.

baidin Oct 26 2012 at 12:52

Если в этой базе есть живые e-mail-адреса не facebook.com, то база может стоить дороже.

UFO landed and left these words here

StopDesign Oct 26 2012 at 14:23

Да, слово «фейсбук» рядом со значком доллара подразумевает, что где-то затерялось слово «миллион», как минимум.

foxnet Oct 26 2012 at 17:42

Что это за магия такая?) Я до этого комметария тоже был уверен, что там есть слово миллионов. Ещё удивился, что так просто купили базу за 5 млн :)

sergei-grigorev Oct 26 2012 at 12:04

Возможно вам стоило еще раз перечитать заголовок, перед тем как писать такой комментарий, или вообще — прочитать пост целиком ))
Здесь явно не хватает доски, в которую заставляют вручную набирать «Я всегда буду читать статью перед тем, как написать комментарий, Я всегда буду читать статью перед тем, как написать комментарий, Я всегда буду читать статью перед тем, как написать комментарий, Я всегда буду читать статью перед тем, как написать комментарий, ...»

KvanTTT Oct 26 2012 at 12:06

Да, извиняюсь за мое невежество и за то, что невнимательно прочитал заголовок :)

seriyPS Oct 26 2012 at 12:16

Через API можно получить e-mail

И это не отменяет того факта, что статья ни о чём. На античате можно (подороже) купить то же самое, но с логинами и паролями

XPyCT Oct 26 2012 at 13:04

Сергей Прохоров, да вы просто мастер анонимности :)

helarqjsc Oct 27 2012 at 04:41

seriy-pr@ya.ru? Отправлю-ка его в Gigbucks.

Rembish Oct 26 2012 at 18:07

Надо отметить, что Бого сидит в соседней от меня комнате на работе.

Gero Oct 26 2012 at 19:35

Спросите у него, сколько за базу хочет.

Bytamine Oct 29 2012 at 08:39

Полез в настройки FB.
Обнаружил массу интересного.

Goodluck Nov 1 2012 at 22:50

Отличный пиар Gigbucks. Тысячи публикаций по всему интернету. Точный выход на ЦА. Ради такого можно было и купить какой-нибудь почивший App. А на счет сбора email facebook apps'ами, то два года назад не собирали их только ленивые.