ブルガリアのブロガー、ボゴミル・ショポフ氏は火曜日、110万件のスプレッドシートを購入したと書いた。フェイスブックユーザー ID と電子メール アドレスは 5 ドルで提供されます。データはサードパーティのアプリケーションによって収集され、「mertem」という名前のユーザーによって Gigbucks と呼ばれる Web サイトで販売されたとされています。 Shopov 氏は、電子メールが Facebook ユーザー ID に一致しており、そのほとんどが非公開であることを確認しました。彼はリストの中に自分の知っている人さえ特定していました。翌日、彼は、連絡しましたFacebook のプラットフォーム ポリシー チームによる。
「こんにちは、ボゴミルさん
あなたの最近のブログ投稿について話し合うために電話を設定したいと思います。ご都合のよい時間と電話番号をお知らせいただけますか。
ありがとう、
プラットフォームポリシーチーム
フェイスブック」
Shopov氏によると、Facebookはデータを回収し、漏洩と販売(ネットワークの利用規約への明らかな違反)を調査したいと考えていたが、彼らの議論はいくぶん隠蔽と短剣だったという。彼はその後のやりとりを次のように要約した。ブログ投稿-- Facebook が彼にやってはいけないと頼んだことそのものだ。
「このファイルを私たちに送って、削除して、そのコピーを誰かに渡したかどうか、そのファイルとのすべての取引と支払いシステムを含む購入元のウェブサイトを教えてください、そしていくつか削除していただきたいのです」ああ、ちなみに、この会話の一部を公開することは許可されていません。私たちがこの会話をしていることさえ秘密です。」
ショポフ氏はこれらの出来事をMashableに認め、Facebookとの取引について詳しく説明した。彼は最新の投稿以来、再び彼らと話をした。
「昨夜、私がブログにそのようなことを書いている理由について彼らと電話しました」とショポフ氏は電子メールでMashableに語った。 「彼らは私にこのような印象を残すつもりはなかったので、データをどのように転送するかについては合意しました。今日、私は彼らの安全なシステムを介してデータを彼らに渡しました。データを削除すると約束し、実際に削除しました。」 Shopov は、安全なデータ転送のスクリーンショットを Facebook に共有しました。
「(販売者は)データは Facebook アプリから来たものだと言いましたが、私たちはそれを信じることができます。なぜなら、いくつかのプロフィールをチェックしたところ、電子メール アドレスが存在しなかったからです。この情報は Facebook の Web サイトから収集することはできません」と Shopov 氏は説明します。 。
データの販売者のリストは Gigbucks によって削除されましたが、Google のキャッシュされたバージョンを表示できます。ここ。
ショポフ氏はまた、ギグバックスの「ジョセフ」から受け取った電子メールの本文も転送し、この出品は明らかに規約に違反していると説明した。
"こんにちは、
私は Gigbucks の管理者です。このことをお知らせしたいと思います。
当社のサーバーから Facebook プロフィールを削除し、
ユーザーアカウント「mertem」は当社の利用規約に違反したため、
そのような薄いものは Gigbucks では提供できないと明確に述べています。
私たちは各ギグを手動で承認していますが、今回がどのように承認されなかったのかわかりません
亀裂を通して。申し訳ございませんが、改善に向けて取り組んでまいりますので、
そのようなものが決して投稿されないようにするためのギグレビュープロセス
またギグバックス。
他に私たちにできることがあればお知らせください。」
この記事の執筆時点では、Facebook はコメントの要請に応じていません。
アップデート:Facebookの代表者は、我々のコメント要請に対し、「Facebookは、あらゆる形態のユーザー情報を公開しようとする者からユーザーを守ることに警戒している。今回の場合、何者かが我々のサイトから情報を収集しようとしたようだ。我々は、このような報告を調査し、積極的な措置を講じる専任のセキュリティ エンジニアとチームが、この特定の個人の調査を継続します。」
自分自身を守る
この問題は明らかに Facebook ユーザーにとってプライバシー上の懸念を引き起こします。これは、アカウントに接続されたときにサードパーティのアプリが持つ権限に関するものです。ほとんどの場合、プロファイル内のプライベート データ (電子メール アドレス、ユーザーの行動) にアクセスでき、一部のアプリでは、友人のアプリもこのデータにアクセスできます。これは主に、アプリやゲームに関するエクスペリエンスをよりソーシャルなものにするために使用されます。しかし、悪意のあるアプリ開発者が情報をデータベースに収集し、マーケティング担当者やスパマーに販売することは比較的簡単です。このケースではおそらくその意図が考えられます。
どうすれば自分自身を守ることができますか?
Facebook アカウントに接続するアプリに注意してください。信頼できる発行元から提供されたアプリのみを使用し、その場合でも、多くのアプリには接続しないでください。
アプリを頻繁にチェックし、不要なアプリケーションや不明なアプリケーションを削除します。あなたのところへ行ってくださいプライバシー設定、 クリック広告、アプリ、ウェブサイト使用していないアプリや、意図せずアカウントに接続されている可能性のあるアプリを削除します。
友達のアプリがあなたについて表示できるものを制御します。自分のアカウントにアプリが接続されていない場合でも、友達とのみ共有している個人情報が、その友達が使用しているアプリからアクセスできる可能性があります。の設定を編集して、このデータをオフにします人々があなたの情報を自分が使用するアプリに取り込む方法。
Facebook プラットフォームをオフにします。アプリやゲームをまったく使用しない場合は、Facebook プラットフォームを完全に無効にすることができます。これにより、サードパーティの開発者から個人データが完全に遮断されます。クリックアプリの使用機能をオフにします...最初のセクションで。