En 'socialbot' kan have stjålet din personlige Facebook data, rapporter Registeret. Men bare rolig, den digitale skat blev sluppet løs i videnskabens navn.
Et hold af studerende forskere ved University of British Columbia Vancouver frigav 102 socialbots - software, der efterligner rigtige brugere – ind på Facebook for at teste det sociale netværks evne til at bekæmpe sådanne trussel.
Anbefalede videoer
Det såkaldte "socialbot-netværk", eller SbN, sendte i alt 8.570 forbindelsesanmodninger i løbet af en periode på 8 uger. Anmodningerne gik til i alt omkring 5.000 tilfældigt udvalgte Facebook-brugere, ifølge gruppens forskningspapir (pdf), som vil blive præsenteret på den årlige computersikkerhedsapplikationskonference i Orlando, Florida, næste måned.
Botterne var i stand til automatisk at indsamle 250 GB personlige brugerdata fra 3.055 Facebook-medlemmer, som fejlagtigt accepterede venneanmodninger fra de falske brugerprofiler. De falske profiler inkluderede et falsk fotografi samt statusopdateringer hentet direkte fra
iheartquotes.com. De fleste af de data, der blev indhentet af SbN, var beregnet til kun at blive set af brugernes venner og omfattede 46.500 e-mailadresser og mere end 14.500 hjemmeadresser.Omkring 20 procent af SbN socialbots blev opdaget af Facebooks immunsystem, som er designet til automatisk at opdage falske profiler, selvom det meste af detektionen skyldtes, at brugere rapporterede de falske konti som spam, siger.
Facebook er selvfølgelig ikke glad for eksperimentet og siger, at det er bekymret over den metodik, som forskerne har brugt.
"Vi har adskillige systemer designet til at opdage falske konti og forhindre skrabning af information. Vi opdaterer konstant disse systemer for at forbedre deres effektivitet og adressere nye former for angreb,” sagde en talsmand for Facebook i en erklæring til medierne.
”Vi bruger troværdig forskning som en del af den proces. Vi har alvorlige bekymringer over metodologien for forskningen ved University of British Colombia, og vi vil give dem disse bekymringer.
"Derudover opfordrer vi som altid folk til kun at oprette forbindelse til personer, de rent faktisk kender, og rapportere enhver mistænkelig adfærd, de observerer på webstedet."
Forskerholdet adresserer eksperimentets etiske bekymringer, men konkluderede, at de var berettigede i deres handlinger.
"Online sociale netværks sikkerhedsforsvar, såsom Facebook-immunsystemet, er ikke effektive nok til at detektere eller stoppe en storstilet infiltration, efterhånden som den opstår,” skrev holdet i rapport.
"Vi mener, at storstilet infiltration i online sociale netværk kun er en af mange fremtidige cybertrusler, og at forsvare sig mod sådanne trusler er det første skridt mod at opretholde et sikrere socialt web for millioner af aktive web brugere."
I modsætning til traditionelle botnets, som styres af folk, der derefter stjæler data fra brugernes computere, blev SbN'et styret automatisk af et 'botmaster'-program. En enkelt socialbot kan købes for omkring $29.
Redaktørens anbefalinger
- Private data fra nogle Facebook- og Twitter-brugere lækket gennem ondsindede apps
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
