„Социален бот“ може да е откраднал вашите лични Facebook данни, отчети Регистърът. Но не се притеснявайте, дигиталното съкровище беше отприщено в името на науката.
Екип от студенти изследователи от Университета на Британска Колумбия във Ванкувър пусна 102 социални бота – софтуер, който имитира реални потребители – във Facebook, за да тества способността на социалната мрежа да се бори срещу такива заплаха.
Препоръчани видеоклипове
Така наречената „мрежа на социални ботове“ или SbN изпрати общо 8 570 заявки за връзка за период от 8 седмици. Заявките са изпратени до общо около 5000 произволно избрани потребители на Facebook, според изследователския документ на групата (pdf), който ще бъде представен на годишната конференция за приложения за компютърна сигурност в Орландо, Флорида, следващия месец.
Ботовете успяха автоматично да съберат 250 GB лични потребителски данни от 3055 членове на Facebook, които погрешно приеха покани за приятелство от фалшивите потребителски профили. Фалшивите профили включват фалшива снимка, както и актуализации на състоянието, извлечени директно от
iheartquotes.com. Повечето от данните, получени от SbN, бяха предназначени да се видят само от приятели на потребителите и включваха 46 500 имейл адреса и повече от 14 500 домашни адреса.Около 20 процента от SbN социалните ботове са открити от имунната система на Facebook, която е проектирана да автоматично откриват фалшиви профили, въпреки че по-голямата част от откриването се дължи на потребителите, докладващи фалшивите акаунти като спам, докладът казва.
Facebook, разбира се, не е доволен от експеримента и казва, че е загрижен за методологията, използвана от изследователите.
„Имаме многобройни системи, предназначени да откриват фалшиви акаунти и да предотвратяват кражба на информация. Ние непрекъснато актуализираме тези системи, за да подобрим тяхната ефективност и да се справим с нови видове атаки“, каза говорител на Facebook в изявление до медиите.
„Ние използваме достоверни изследвания като част от този процес. Имаме сериозни притеснения относно методологията на изследването на Университета на Британска Колумбия и ще изложим тези притеснения пред тях.
„Освен това, както винаги, насърчаваме хората да се свързват само с хора, които действително познават, и да съобщават за всяко подозрително поведение, което наблюдават на сайта.“
Изследователският екип разглежда етичните проблеми на експеримента, но заключава, че те са били оправдани в действията си.
„Защитите за сигурност на онлайн социалните мрежи, като имунната система на Facebook, не са ефективни достатъчно за откриване или спиране на широкомащабно проникване, когато се случи“, пише екипът в отчет.
„Вярваме, че широкомащабното проникване в онлайн социалните мрежи е само една от многото бъдещи кибер заплахи и защитата срещу такива заплахи е първата стъпка към поддържането на по-безопасна социална мрежа за милиони активни мрежи потребители.”
За разлика от традиционните ботнети, които се контролират от хора, които след това крадат данни от компютрите на потребителите, SbN се управлява автоматично от програма „botmaster“. Един социален робот може да бъде закупен за около $29.
Препоръки на редакторите
- Лични данни на някои потребители на Facebook и Twitter изтекоха чрез злонамерени приложения
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
