Как българинът Богомил Шопов купи само за $5 данните на 1,1 млн. потребители на Facebook

БГ блогърът и активист в областта на дигиталните права Богомил Шопов е купил данните на 1,1 милиона Facebook потребители за абсурдно ниската цена от 5 долара. "Това струва колкото евтино меню в Suway", коментират американските автори в Gizmodo, описвайки случая.

Сред купените от блогъра данни има имена, потребителска ID информация и имейли на стотици хиляди засегнати. С огласяването на тази своя постъпка Шопов дава пример за това колко ужасяващо небрежен може да бъде Facebook по отношение на сигурността му.

Как всички тези имена и имейл адреси са били в наличност и за продан? Отговорът е Facebook apps, пишат в Gizmodo. Били са събрани от Facebook приложенията за мобилни телефони, според американското издание на "Форбс". Данните се отнасят само за активни Facebook регистрации на хора предимно от САЩ, Канада, Великобритания и Европа. Информацията е била обявена за продажба от потребител на хакерския сайт Gigbucks, използващ името “mertem”. Продавачът я е описал с думите "Независимо дали предлагате Facebook, Twitter, свързан със социалните медии или друг вид продукт или услуга, този списък има голям потенциал за вас".

Личните данни, купени от Шопов, не са само на хора, които държат профила си отворен и публичен. Блогърът твърди, че е открил и имейл адреси, които са скрити и частни. В пакета има и препратката към личната страница на всички от засегнатите потребители.

Facebook в момента проверява пробива. Все още няма обявено решение на проблема. От социалната мрежа са се свързали с българина и са го предупредили "да не говори” за случая. Адвокати на сайта са поискали да им предостави всички закупени данни. Както и да премахне от блога си всичко по темата в момента - нещо,което той е отказал да стори.

Това, което един злонамерен собственик на личните данни на Facebook потребителите би могъл да направи с тях, е да им изпрати съобщение, наподобяващо оригиналните писма от социалната мрежа, и да го накара да заплатят малка сума, за да направи сайтът нещо от негово име или да си купи някаква нова игра, коментира Шопов. Другото нещо, което може да се направи, е да започне да изпраща огромно количество търговска информация чрез така наречения спам.