Surprise was in stored for me when I finally decided to create a fake Facebook Identity for tracking down malicious Fake Facebook Applications.
It wasn’t the apps but Facebook’s “People You may Know” feature which had me stumped and left me wondering – How did they do it?
The Facebook id in question had been created a few days ago and this id was associated with another newly created gmail id. Even though Facebook had tried umpteen times, whenever I connected online using this FB-ID to find friends using the contact list from my associated gmail account, however, each and every-time, I thwarted their attempts by cancelling the request.
This morning when I logged into this friendless FB-ID, much to my surprise saw all my twitter contacts. Even though I had never associated my actual/real twitter account (@essachin) with this FB-ID.
People You may Know
Profiles you may recognize
Some of you who are reading this post and are associated with my Twitter ID @essachin in some way or the other (Follower/Following) – you may recognize your own Facebook Profile Photo from these badly mangled screenshot.
My Question to all fellow researchers :
A: How did Facebook manage to get my twitter contacts and also associated them with their individual Facebook IDs and arrived at the conclusion that these real-people are infact associated with one of my real social networking ids and also to the fake FB-ID which was created? Beats me.
B: What exactly is being collected by Facebook from the browser’s cache/cookies? As there doesn’t seem any other way on how this is being done.
C: Is collecting Passive Data , a part of Facebook’s Privacy ?
D: Is this a violation of your Privacy ?
In all probability , if you are a twitter user and also have a FaceBook ID, FaceBook may already know about it. When it comes to privacy, where exactly do we draw the line?
[UPDATE]
https://www.facebook.com/about/privacy/your-info
We receive data from the computer, mobile phone or other device you use to access Facebook, including when multiple users log in from the same device. This may include your IP address and other information about things like your internet service, location, the type (including identifiers) of browser you use, or the pages you visit. For example, we may get your GPS or other location information so we can tell you if any of your friends are nearby.
We receive data whenever you visit a game, application, or website that uses Facebook Platform or visit a site with a Facebook feature (such as a social plugin), sometimes through cookies. This may include the date and time you visit the site; the web address, or URL, you’re on; technical information about the IP address, browser and the operating system you use; and, if you are logged in to Facebook, your User ID.
But still this doesn’t explain about twitter .
Me sorprendí cuando cree una cuenta falsa de FaceBook para buscar las aplicaciones maliciosas de FaceBook.
No era las aplicaciones que me dejo sorprendido pero la característica de Facebook “Gente que tal vez conozcas” esto me dejo pensando – Como hicieron eso?
La cuenta de Facebook se creó unos días atrás y esta cuenta se asociaba con otra nueva cuenta de Gmail. Cada vez que me conectaba con esta cuenta de Facebook, Facebook intento muchas veces a buscar amigos usando la lista de contacto desde mi cuenta de Gmail, sin embargo yo cancelaba la solicitud.
Cuando entre a la cuenta de Facebook en la mañana, me sorprendí mucho cuando vi todos mis contactos de Twitter. Aunque nunca he asociado mi cuenta actual de Twitter (@essachin) con esta cuenta de Facebook.
People You may Know
People You may Know
Algunos de ustedes que están leyendo este blog y me están siguiendo en Twitter @essachin tal vez usted puede reconocer su propio foto de Facebook desde esta pantalla de captura.
Mi pregunta es lo siguiente:
- Como consigo Facebook mis contactos de Twitter y los asociaron con sus ID de Facebook y llegaron a la conclusión de que estas personas se asocian con uno de mis cuentas de redes sociales y el falso cuenta de Facebook que fue creado? Ni tengo idea.
- Que es lo que se recoge por Facebook desde el cache/cookies del navegador?
- Recogiendo el Dato Pasivo es parte de la Privacidad de Facebook?
- Esto es una violación de su Privacidad?
Si usted es un usuario de Twitter y también tienes una cuenta en Facebook, tal vez Facebook ya sabe esto. Donde termina cuando hablamos acerca de la privacidad?
https://www.facebook.com/legal/proposeddup/es#inforeceived
Recibimos la información del ordenador, teléfono móvil o dispositivo que utilizas para acceder a Facebook, incluso si varios usuarios inician sesión desde el mismo dispositivo. Esta información puede incluir tu dirección IP y otra información relativa, por ejemplo, a tu servicio de internet, tu ubicación, el tipo de navegador que utilizas (incluidos los identificadores) o las páginas que visitas. Por ejemplo, podemos obtener tus coordenadas GPS u otros datos de ubicación de modo que podamos decirte si tienes cerca a alguno de tus amigos
Recibimos datos cada vez que visitas un juego, una aplicación o un sitio web que utiliza la plataforma de Facebook, cada vez que visitas un sitio con una función de Facebook (como un plug-in social) y, a veces, a través de cookies. Esta información puede incluir la fecha y la hora en que has visitado el sitio, la dirección web o URL en la que estás, información técnica sobre la dirección IP, el navegador y el sistema operativo que utilizas y, si has iniciado sesión en Facebook, tu identificador de usuario.
Pero esto no da explicación sobre Twitter.
