Данные об 1 млн пользователей Facebook стоят 5 долларов



    Болгарский блогер, один из активистов Пиратской партии, Богомил Шопов (Bogomil Shopov) купил на сайте Gigbucks у неназванного источника книгу Excel, в которой содержится 1,1 млн личных данных пользователей Facebook — имена, фамилии и адреса электронной почты. Цена вопроса составила пять долларов США.

    Всё выглядело просто — увидел лот и купил. Чтобы убедиться в том, что аккаунты социальной сети активны и принадлежат живым людям, Шопов наугад проверил несколько, причём среди них обнаружились учётные записи его друзей и знакомых. При этом фактически сам сайт и продавал собранную информацию, потому как описание лота недвусмысленно гласило:

    The information in this list has been collected through our Facebook apps and consists only of active Facebook users, mostly from the US, Canada, UK and Europe.


    При этом продавец лота уверяет, что все данные принадлежат не роботам, почти все аккаунты англоязычные — из США и Канады, так волноваться о качестве их нет необходимости.

    Любопытно, что инцидент не прошёл незамеченным для самой Facebook. Представители штаб-квартиры социальной сети связались с Шоповым, попросили предоставить им данные, удалить их с диска компьютера, затем удалить саму запись из блога, и пообещали расследовать проблему и принять соответствующие меры.

    Вы всё еще нажимаете кнопку Like?

    [Источник, Forbes]
    Share post

    Comments 42

      +31
      Такие сведения разве нельзя получить, просто пропарсив страницы?
      Если человек размещает открыто публичные сведения о себе, то должен ожидать того что эти данные кто то может прочитать.
        +11
        e-mail вы таким способом не получите
          0
          Зависит от настроек в профайле. По умолчанию мыло показывается.
          +7
          хотя если приложением с соответствующими правами, то можно, да
            +1
            Вообще-то, даже емейл оттуда не получить.
            Так что не очень понятно, откуда вообще такая база собралась.
              +5
              Хотя нет, есть возможность получить «проксированный или контактный емейл, предоставленный пользователем». Вообще по-моему по умолчанию у всех пользователей facebook есть емейл вида facebook.com.
                0
                Проксированные емейлы с новой формой коннекта отменили.
                +3
                developers.facebook.com/docs/reference/login/user-friend-permissions/
                В самом конце.
                Это отдельное право на отдельное поле. Можно посмотреть в Graph API Explorer'е
                developers.facebook.com/tools/explorer
                  +1
                  А можно имея базу мыльников подобрать facebook id через поиск.
                  • UFO just landed and posted this here
              +15
              Не понимаю, чего в этом странного/страшного/необычного? Кроме того, что в девелоперском соглашении есть пункты, запрещающие передавать эти данные третьим сторонам, ничего даже сколько-нибудь сложного не вижу. Это же не логин/пассы, это данные со страницы пользователя. Не указал емейл в профиле? Его тут и не будет.
                –3
                а без e-mail не дадут же зарегаться
                  0
                  Тем не менее в профиле его можно скрыть, фейсбук в таком случае вернёт проксиованный e-mail, письма с которого будут получены как сообщения на FB.
                +6
                > При этом фактически сам сайт и продавал собранную информацию, потому как описание лота недвусмысленно гласило

                Причем здесь сам сайт? Данные были собраны приложениями продавца, приложения к фейсбуку не имеют никакого отношения. Мораль — смотрите, каким приложениям к каким данным даете доступ.
                  +2
                  Кстати, надо сказать, что в этой части все очень непрозрачно. Во-первых, почти все приложения старательно получить доступ к максимальному количеству информации, во-вторых, редко можно как-либо это ограничить (разве что полностью запретить приложению доступ).
                    0
                    Насколько я помню, при добавлении приложения некоторые разрешения справшиваются на отдельной вкладке, и можно добавить приложение, но не разрешать, например, постить на стену.
                    –1
                    Фейсбук мог бы так легко не раздавать адреса пользователей другим приложениям.
                    Или, хотя бы, можно было позволить пользователю решать, какие данные можно предоставить.
                    А то сейчас выбор небольшой: что-то не устраивает — вали (не пользуйся приложением).
                      0
                      Спрятали в настройках e-mail, отобразится проксированный. И да, не доверяете приложению — не пользуйтесь, это правильно.
                    0
                    А что там еще есть, кроме имени и ссылки на страницу?
                      +11
                      > Вы всё еще нажимаете кнопку Like?
                      Это тут при чем? Кстати, Like и нажимать даже не обязательно, достаточно простого захода на страницу, где есть эта кнопка, чтобы Facebook узнал о том, что вы на данную страницу заходили. Они так готовят почву для своей поведенческой рекламной системы.
                        +2
                        фэйсбуку не нужно, чтобы вы куда-то заходили, вы уже при регистрации всё сообщили. С другой стороны, здесь явно утечка данных через данные, доступные какому-то ФБ-приложению. А вот приложение это не может получить ваш электронный адрес, пока вы ему не разрешите.
                        Так что оба неправы. И лайка недостаточно.
                          0
                          Продала не фейсбук, они такие данные не продадут. Продала левай контора которая своими приложениями собрала эту инфу. Хотя вопрос при чем тут Лайк в любом случае остается. Лайки на страницах не идут на приложения.
                            0
                            >>Кстати, Like и нажимать даже не обязательно, достаточно простого захода на страницу, где есть эта кнопка

                            chrome.google.com/webstore/detail/antisocial/pghncadecdbeoiklgemofaoampiiicmn и нет проблем.

                            Если писать веб приложения/сайты с виджетами соц сетей то не особо удобно конечно но для этого можно и второй браузер запустить.
                            +2

                            Представители штаб-квартиры социальной сети связались с Шоповым, попросили предоставить им данные, удалить их диска компьютера, затем удалить саму запись из блога, и пообещали расследовать проблему и принять соответствующие меры.


                            Интересное решение проблемы — нет информации о проблеме — нет проблемы

                            * было бы понятно, еслиб они попросили бы удалить данные и ссылку на лот, или какието подробности, позволяющие его найти. Но удалить статью целиком — …
                              +17
                              >удалить их диска компьютера, затем удалить саму запись из блога
                              … поле чего застрелиться
                                +4
                                Удалить Easy Recovery
                              –14
                              Не стоит эта информация пять миллионов долларов.
                                +7
                                миллионов?
                                  +1
                                  Вся радость наверное в том, что она и 5 долларов не стоит. Вся она доступна приложениям, как правильно писали выше, Кроме того она могла быть собрана еще до того, как Facebook начал усиливать безопасность данных.
                                    +1
                                    Если в этой базе есть живые e-mail-адреса не facebook.com, то база может стоить дороже.
                                  +9
                                  Значит я не один такой. Тоже с первого раза прочитал «миллионов». Цена именно $5.
                                    +5
                                    Да, слово «фейсбук» рядом со значком доллара подразумевает, что где-то затерялось слово «миллион», как минимум.
                                      +1
                                      Что это за магия такая?) Я до этого комметария тоже был уверен, что там есть слово миллионов. Ещё удивился, что так просто купили базу за 5 млн :)
                                      –2
                                      Возможно вам стоило еще раз перечитать заголовок, перед тем как писать такой комментарий, или вообще — прочитать пост целиком ))
                                      Здесь явно не хватает доски, в которую заставляют вручную набирать «Я всегда буду читать статью перед тем, как написать комментарий, Я всегда буду читать статью перед тем, как написать комментарий, Я всегда буду читать статью перед тем, как написать комментарий, Я всегда буду читать статью перед тем, как написать комментарий, ...»
                                        +7
                                        Да, извиняюсь за мое невежество и за то, что невнимательно прочитал заголовок :)
                                      +15
                                      Через API можно получить e-mail


                                       
                                       


                                      И это не отменяет того факта, что статья ни о чём. На античате можно (подороже) купить то же самое, но с логинами и паролями
                                        +57
                                        Сергей Прохоров, да вы просто мастер анонимности :)
                                          0
                                          seriy-pr@ya.ru? Отправлю-ка его в Gigbucks.
                                          0
                                          Надо отметить, что Бого сидит в соседней от меня комнате на работе.
                                            0
                                            Спросите у него, сколько за базу хочет.
                                            0
                                            Полез в настройки FB.
                                            Обнаружил массу интересного.
                                              0
                                              Отличный пиар Gigbucks. Тысячи публикаций по всему интернету. Точный выход на ЦА. Ради такого можно было и купить какой-нибудь почивший App. А на счет сбора email facebook apps'ами, то два года назад не собирали их только ленивые.

                                              Only users with full accounts can post comments. Log in, please.