Foursquare is momenteel een van de snelst groeiende sociale netwerken. Het is een op locatie gebasseerde variant van Twitter. Via FourSquare kunnen gebruikers hun verblijfplaats delen. Mensen die vele informatie publiceren, verdienen punten. Deze punten kun je vervolgens inwisselen voor badges. Nu blijkt echter dat het hele systeem van inchecken in een locatie zo lek is als een mandje. Het systeem kan bespeeld worden. Zo heeft iedereen al de mogelijkheid om zijn eigen gefingeerde locaties toe te voegen aan Foursquare, maar via de Foursquare API is nog veel meer mogelijk.
Zo is het bijvoorbeeld heel gemakkelijk om in te checken op plekken waar je nog nooit bent geweest, zie bijvoorbeeld mijn Noordpool venue waar ik zojuist ben ingecheckt. Wanneer je dus meerdere keren op een plek registreert, waar je in werkelijkheid nooit komt, dan pak je de badges af van mensen die er wel zijn geweest. Het hele gaming element is op deze wijze gemakkelijk kapot te maken.
Dat er nog veel meer “illegale activiteiten” mogelijk zijn door de API te misbruiken, laat blogger Krazy Dad zien in zijn blogpost zien. Zo is hij bijvoorbeeld in staat om te simuleren dat een zwerm aan mensen zich op een bepaalde locatie verzamelt. Hij trekt dan ook de conclusie: “More generally, I think the combination of a poorly moderated and insecure folksonomy with incentives (e.g. badges, mayorships, free meals, etc.) is a fragile one. The greater the incentives, the greater the motivation for cheating.”
Op Facebook is inmiddels een aardige discussie ontstaan, waarin ook een van de oprichters Dennis Crowley van zich laat horen. Wordt ongetwijfeld vervolgd.
Koren op de malen van Gowalla en Rummble dacht ik zo
Malen = molen
Ach, dat koren moeten ze dan ook weer malen. Met hun molen. 😉
Niets bijzonders lijkt me. Je kan spam versturen via email, dat hebben we inmiddels geaccepteerd, toen de spam te erg werd op Twitter zijn er ook maatregelen gekomen.
Zodra dit soort zaken gebeuren geeft dat aan dat een service richting mainstream gaat (want alleen bij mainstream bereik zijn dit soort acties interessant). Iedere service of technologische oplossing heeft hier last van, maar dat is positief, want dat betekent dat je dienst gebruikt wordt.
@Rick Mans. Niet helemaal mee eens. Zie ook de comment van Mahan in de Facebook discussie: “This wasn’t an exploit, this was “the API makes no effort to sanity-check the data it gets”. It’s such an obvious problem that you have to imagine that foursquare consciously decided to skip addressing it so they could worry about scaling up (or whatever else). I mean, reality’s tough to moderate, but you can’t make a game without being prepared for a few people to try cheating.”
Pingback: » Foursquare wordt gerepareerd
Pingback: Foursquare « sociaalennetwerken