Un "socialbot" potrebbe aver rubato il tuo personale Facebook dati, rapporti Il registro. Ma non preoccuparti, il tesoro digitale è stato scatenato in nome della scienza.
Un team di studenti ricercatori dell'Università della British Columbia Vancouver ha rilasciato 102 socialbot: software che imita gli utenti reali – in Facebook per testare la capacità del social network di combattere contro di loro minaccia.
Video consigliati
Il cosiddetto "socialbot network", o SbN, ha inviato un totale di 8.570 richieste di connessione, durante un periodo di 8 settimane. Le richieste sono arrivate a un totale di circa 5.000 utenti Facebook selezionati a caso, secondo il documento di ricerca del gruppo (PDF), che sarà presentato alla conferenza annuale sulle applicazioni per la sicurezza informatica che si terrà a Orlando, in Florida, il mese prossimo.
I bot sono stati in grado di raccogliere automaticamente 250 GB di dati utente personali da 3.055 membri di Facebook che hanno erroneamente accettato richieste di amicizia dai falsi profili utente. I profili falsi includevano una fotografia falsa, nonché aggiornamenti di stato estratti direttamente da
www.iheartquotes.com. La maggior parte dei dati ottenuti da SbN era destinata a essere vista solo dagli amici degli utenti e includeva 46.500 indirizzi e-mail e più di 14.500 indirizzi di casa.Circa il 20% dei socialbot SbN sono stati rilevati dal sistema immunitario di Facebook, progettato per rilevare profili falsi, sebbene la maggior parte del rilevamento fosse dovuta agli utenti che segnalavano gli account falsi come spam, il rapporto dice.
Facebook, ovviamente, non è contento dell'esperimento e si dice preoccupato per la metodologia utilizzata dai ricercatori.
“Abbiamo numerosi sistemi progettati per rilevare account falsi e prevenire lo scraping di informazioni. Aggiorniamo costantemente questi sistemi per migliorarne l'efficacia e affrontare nuovi tipi di attacchi", ha dichiarato un portavoce di Facebook in una dichiarazione ai media.
“Utilizziamo ricerche credibili come parte di questo processo. Abbiamo serie preoccupazioni circa la metodologia della ricerca da parte dell'Università della Colombia britannica e sottoporremo loro queste preoccupazioni.
"Inoltre, come sempre, incoraggiamo le persone a connettersi solo con persone che conoscono effettivamente e segnalare eventuali comportamenti sospetti che osservano sul sito."
Il gruppo di ricerca affronta le preoccupazioni etiche dell'esperimento, ma ha concluso che erano giustificate nelle loro azioni.
“Le difese di sicurezza dei social network online, come il sistema immunitario di Facebook, non sono efficaci abbastanza per rilevare o fermare un'infiltrazione su larga scala nel momento in cui si verifica ", ha scritto il team nel rapporto.
“Crediamo che l'infiltrazione su larga scala nei social network online sia solo una delle tante future minacce informatiche e difendersi da tali minacce è il primo passo verso il mantenimento di un social web più sicuro per milioni di web attivi utenti”.
A differenza delle botnet tradizionali, che sono controllate da persone che poi rubano i dati dai computer degli utenti, SbN era controllato automaticamente da un programma "botmaster". Un singolo socialbot può essere acquistato per circa $ 29.
Raccomandazioni della redazione
- I dati privati di alcuni utenti di Facebook e Twitter sono trapelati tramite app dannose
Aggiorna il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, recensioni divertenti sui prodotti, editoriali penetranti e anticipazioni uniche.
