Un « socialbot » peut avoir volé votre personnel Facebook données, rapports Le registre. Mais ne vous inquiétez pas, le trésor numérique a été déchaîné au nom de la science.
Une équipe d'étudiants chercheurs de l'Université de la Colombie-Britannique à Vancouver a publié 102 robots sociaux - logiciel qui imite de vrais utilisateurs – dans Facebook pour tester la capacité du réseau social à lutter contre de tels menace.
Vidéos recommandées
Le soi-disant «réseau socialbot», ou SbN, a envoyé un total de 8 570 demandes de connexion, pendant une période de 8 semaines. Les demandes ont été adressées à un total d'environ 5 000 utilisateurs Facebook sélectionnés au hasard, selon le document de recherche du groupe (pdf), qui sera présenté lors de la conférence annuelle sur les applications de sécurité informatique à Orlando, en Floride, le mois prochain.
Les bots ont pu collecter automatiquement 250 Go de données personnelles d'utilisateurs auprès de 3 055 membres de Facebook qui ont accepté par erreur des demandes d'amis provenant de faux profils d'utilisateurs. Les faux profils comprenaient une fausse photo, ainsi que des mises à jour de statut tirées directement de
iheartquotes.com. La plupart des données obtenues par le SbN étaient destinées à être vues uniquement par les amis des utilisateurs et comprenaient 46 500 adresses e-mail et plus de 14 500 adresses personnelles.Environ 20% des socialbots SbN ont été détectés par le système immunitaire de Facebook, qui est conçu pour automatiquement détecter les faux profils, bien que la plupart de la détection soit due aux utilisateurs signalant les faux comptes comme spam, le rapport dit.
Facebook, bien sûr, n'est pas satisfait de l'expérience et se dit préoccupé par la méthodologie utilisée par les chercheurs.
"Nous avons de nombreux systèmes conçus pour détecter les faux comptes et empêcher le grattage d'informations. Nous mettons constamment à jour ces systèmes pour améliorer leur efficacité et faire face à de nouveaux types d'attaques », a déclaré un porte-parole de Facebook dans un communiqué aux médias.
« Nous utilisons des recherches crédibles dans le cadre de ce processus. Nous avons de sérieuses inquiétudes quant à la méthodologie de la recherche de l'Université de la Colombie-Britannique et nous leur ferons part de ces inquiétudes.
"De plus, comme toujours, nous encourageons les gens à ne se connecter qu'avec des personnes qu'ils connaissent réellement et à signaler tout comportement suspect qu'ils observent sur le site."
L'équipe de recherche aborde les préoccupations éthiques de l'expérience, mais a conclu qu'elles étaient justifiées dans leurs actions.
"Les défenses de sécurité des réseaux sociaux en ligne, telles que le système immunitaire de Facebook, ne sont pas efficaces suffisant pour détecter ou arrêter une infiltration à grande échelle au fur et à mesure qu'elle se produit », a écrit l'équipe dans le rapport.
"Nous pensons que l'infiltration à grande échelle dans les réseaux sociaux en ligne n'est qu'une des nombreuses cybermenaces futures, et se défendre contre de telles menaces est la première étape vers le maintien d'un Web social plus sûr pour des millions d'internautes actifs. utilisateurs."
Contrairement aux botnets traditionnels, qui sont contrôlés par des personnes qui volent ensuite des données sur les ordinateurs des utilisateurs, le SbN était contrôlé automatiquement par un programme « botmaster ». Un seul socialbot peut être acheté pour environ 29 $.
Recommandations des éditeurs
- Les données privées de certains utilisateurs de Facebook et Twitter ont été divulguées via des applications malveillantes
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde trépidant de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
