Lehet, hogy egy „socialbot” ellopta a személyes adataidat Facebook adatok, jelentések A regisztráció. De ne aggódj, a digitális kincs a tudomány nevében szabadult fel.
A vancouveri British Columbia Egyetem hallgatói kutatócsoportja 102 közösségi robotot bocsátott ki. valódi felhasználókat utánzó szoftvert – a Facebookba, hogy tesztelje a közösségi hálózatok képességét az ilyenek elleni küzdelemre fenyegetés.
Ajánlott videók
Az úgynevezett „socialbot hálózat” vagy SbN összesen 8570 csatlakozási kérelmet küldött ki 8 hét alatt. A megkeresések összesen mintegy 5000 véletlenszerűen kiválasztott Facebook-felhasználóhoz érkeztek a csoport kutatási anyaga szerint (pdf), amelyet a következő hónapban a floridai Orlandóban tartandó éves számítógép-biztonsági alkalmazások konferencián mutatnak be.
A robotok 250 GB személyes felhasználói adatot tudtak automatikusan összegyűjteni 3055 Facebook-tagtól, akik tévedésből fogadtak el baráti kéréseket a hamis felhasználói profilokból. A hamis profilok tartalmaztak egy hamis fényképet, valamint közvetlenül az állapotfrissítéseket
iheartquotes.com. Az SbN által megszerzett adatok nagy részét csak a felhasználók barátainak szánták, és 46 500 e-mail címet és több mint 14 500 otthoni címet tartalmaztak.Az SbN socialbotok körülbelül 20 százalékát a Facebook Immunrendszere észlelte, amelyet úgy terveztek, hogy automatikusan hamis profilok észlelése, bár az észlelés nagy része annak volt köszönhető, hogy a felhasználók spamként jelentették a hamis fiókokat, a jelentés mondja.
A Facebook természetesen nem örül a kísérletnek, és azt állítja, hogy aggódik a kutatók által alkalmazott módszertan miatt.
„Számos rendszerünk van a hamis számlák észlelésére és az információk lekopogtatásának megakadályozására. Folyamatosan frissítjük ezeket a rendszereket, hogy javítsuk hatékonyságukat és kezeljük az új típusú támadásokat” – nyilatkozta a Facebook egyik szóvivője a sajtónak.
„Hiteles kutatást használunk ennek a folyamatnak a részeként. Komoly aggályaink vannak a Brit Kolumbiai Egyetem kutatásának módszertanával kapcsolatban, és ezeket az aggodalmakat fel is fogjuk nekik adni.
"Emellett, mint mindig, arra biztatjuk az embereket, hogy csak olyanokkal lépjenek kapcsolatba, akiket valóban ismernek, és jelentsenek minden gyanús viselkedést, amelyet az oldalon észlelnek."
A kutatócsoport foglalkozik a kísérlet etikai aggályaival, de arra a következtetésre jutott, hogy tetteik indokoltak.
„Az online közösségi hálózatok biztonsági védelme, mint például a Facebook Immunrendszer, nem hatékony elegendő egy nagyszabású beszivárgás észleléséhez vagy megállításához, ahogy az előfordul” – írta a csapat a jelentés.
„Úgy gondoljuk, hogy az online közösségi hálózatokba való nagymértékű beszivárgás csak egy a sok jövőbeli kiberfenyegetés közül, és az ilyen fenyegetésekkel szembeni védekezés az első lépés a biztonságosabb közösségi hálózat fenntartása felé több millió aktív web számára felhasználók.”
A hagyományos botnetekkel ellentétben, amelyeket olyan emberek irányítanak, akik aztán adatokat lopnak a felhasználók számítógépeiről, az SbN-t automatikusan egy „botmaster” program vezérelte. Egyetlen socialbot körülbelül 29 dollárért vásárolható meg.
Szerkesztői ajánlások
- Néhány Facebook- és Twitter-felhasználó személyes adatai rosszindulatú alkalmazásokon keresztül szivárogtak ki
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
