ソーシャルボット集団が 3,000 人以上の Facebook ユーザーから個人データを「盗む」

フェイスブックのプライバシー

「ソーシャルボット」があなたの個人情報を盗んだ可能性があります フェイスブック データ、レポート 登録簿. しかし、心配しないでください。デジタルの蓄えは科学の名の下に解き放たれたものです。

ブリティッシュコロンビア大学バンクーバー校の学生研究チームが102台のソーシャルボットをリリース - 実際のユーザーを模倣するソフトウェア – Facebook に組み込まれ、そのようなユーザーに対抗するソーシャル ネットワークの能力をテストします。 脅威。

おすすめ動画

いわゆる「ソーシャルボット ネットワーク」(SbN) は、8 週間で合計 8,570 件の接続リクエストを送信しました。 同グループの研究論文によると、リクエストはランダムに選ばれた合計約5,000人のFacebookユーザーに宛てられたという(pdf)、来月フロリダ州オーランドで開催される年次コンピュータ セキュリティ アプリケーション カンファレンスで発表される予定です。

このボットは、偽のユーザー プロフィールからの友達リクエストを誤って受け入れた 3,055 人の Facebook メンバーから 250 GB の個人ユーザー データを自動的に収集することができました。 偽のプロフィールには偽の写真と、から直接取得したステータス更新が含まれていました。 iheartquotes.com. SbN が取得したデータのほとんどは、ユーザーの友人のみが閲覧できるように意図されており、46,500 件の電子メール アドレスと 14,500 件以上の自宅の住所が含まれていました。

SbN ソーシャルボットの約 20 パーセントは、自動的に機能するように設計された Facebook 免疫システムによって検出されました。 偽のプロフィールを検出しますが、検出のほとんどはユーザーが偽のアカウントをスパムとして報告したことによるものでした。 と言う。

Facebookはもちろんこの実験には満足しておらず、研究者らが使用した方法論を懸念していると述べている。

「私たちは、偽のアカウントを検出し、情報のスクレイピングを防ぐために設計された多数のシステムを備えています。 私たちはこれらのシステムを常に更新して、有効性を高め、新しい種類の攻撃に対処しています」とFacebookの広報担当者は報道機関への声明で述べた。

「私たちはそのプロセスの一環として信頼できる調査を利用しています。 私たちはブリティッシュコロンビア大学による研究の方法論について深刻な懸念を持っており、これらの懸念を大学に伝えていくつもりです。

「さらに、いつものように、実際に知っている人々とのみつながり、サイト上で観察された不審な行動を報告することを推奨します。」

研究チームは実験の倫理的懸念に対処したが、その行為は正当化されたと結論付けた。

「Facebook 免疫システムなどのオンライン ソーシャル ネットワークのセキュリティ防御は効果的ではありません」 大規模な侵入が発生したときにそれを検出または阻止するには十分です」とチームは書いています。 報告。

「私たちは、オンライン ソーシャル ネットワークへの大規模な侵入は、将来起こる多くのサイバー脅威の 1 つにすぎないと信じています。 このような脅威から防御することは、何百万ものアクティブな Web にとってより安全なソーシャル Web を維持するための第一歩です ユーザー。」

ユーザーのコンピュータからデータを盗む人間によって制御される従来のボットネットとは異なり、SbN は「ボットマスター」プログラムによって自動的に制御されていました。 ソーシャルボット 1 台は約 29 ドルで購入できます。

編集者のおすすめ

  • 一部の Facebook および Twitter ユーザーの個人データが悪意のあるアプリを通じて流出

ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。