Socialbot-bende 'steelt' persoonlijke gegevens van meer dan 3.000 Facebook-gebruikers

facebook-privacy

Een 'socialbot' heeft mogelijk uw persoonlijke gegevens gestolen Facebook gegevens, rapporten Het register. Maar maak je geen zorgen, de digitale schat is ontketend in naam van de wetenschap.

Een team van student-onderzoekers aan de University of British Columbia Vancouver heeft 102 socialbots vrijgegeven – software die echte gebruikers nabootst - in Facebook om het vermogen van het sociale netwerk om hiertegen te bestrijden te testen dreiging.

Aanbevolen video's

Het zogenaamde "socialbot-netwerk", of SbN, heeft in totaal 8.570 verbindingsverzoeken verzonden gedurende een periode van 8 weken. De verzoeken gingen naar in totaal ongeveer 5.000 willekeurig geselecteerde Facebook-gebruikers, volgens het onderzoeksrapport van de groep (pdf), die volgende maand zal worden gepresenteerd op de jaarlijkse Computer Security Applications Conference in Orlando, Florida.

De bots waren in staat om automatisch 250 GB aan persoonlijke gebruikersgegevens te verzamelen van 3.055 Facebook-leden die per ongeluk vriendschapsverzoeken van de valse gebruikersprofielen accepteerden. De nepprofielen bevatten een nepfoto en statusupdates die er rechtstreeks uit werden gehaald

iheartquotes.com. De meeste gegevens die door de SbN werden verkregen, waren alleen bedoeld voor de vrienden van gebruikers en omvatten 46.500 e-mailadressen en meer dan 14.500 thuisadressen.

Ongeveer 20 procent van de SbN-socialbots werd gedetecteerd door het Facebook-immuunsysteem, dat is ontworpen om automatisch nepprofielen detecteren, hoewel de meeste detectie het gevolg was van gebruikers die de nepaccounts als spam meldden, meldt het rapport zegt.

Facebook is natuurlijk niet blij met het experiment en zegt zich zorgen te maken over de methodiek die de onderzoekers gebruiken.

“We hebben talloze systemen die zijn ontworpen om nepaccounts te detecteren en het schrapen van informatie te voorkomen. We werken deze systemen voortdurend bij om hun effectiviteit te verbeteren en nieuwe soorten aanvallen aan te pakken”, zei een Facebook-woordvoerder in een verklaring aan de media.

“We gebruiken geloofwaardig onderzoek als onderdeel van dat proces. We hebben ernstige zorgen over de methodologie van het onderzoek door de University of British Colombia en we zullen deze zorgen aan hen voorleggen.

"Bovendien moedigen we mensen zoals altijd aan om alleen contact te maken met mensen die ze echt kennen en om verdacht gedrag dat ze op de site waarnemen te melden."

Het onderzoeksteam behandelt de ethische bezwaren van het experiment, maar concludeerde dat ze gerechtvaardigd waren in hun acties.

“De beveiligingsmaatregelen van online sociale netwerken, zoals het Facebook-immuunsysteem, zijn niet effectief genoeg om een ​​grootschalige infiltratie te detecteren of te stoppen wanneer deze zich voordoet', schreef het team in de rapport.

“Wij geloven dat grootschalige infiltratie in online sociale netwerken slechts een van de vele toekomstige cyberdreigingen is verdediging tegen dergelijke bedreigingen is de eerste stap naar het behoud van een veiliger sociaal web voor miljoenen actieve internetgebruikers gebruikers.”

In tegenstelling tot traditionele botnets, die worden bestuurd door mensen die vervolgens gegevens van computers van gebruikers stelen, werd de SbN automatisch bestuurd door een 'botmaster'-programma. Een enkele socialbot kan worden gekocht voor ongeveer $ 29.

Aanbevelingen van de redactie

  • Privégegevens van sommige Facebook- en Twitter-gebruikers lekten via kwaadaardige apps

Upgrade je levensstijlDigital Trends helpt lezers de snelle wereld van technologie in de gaten te houden met het laatste nieuws, leuke productrecensies, verhelderende hoofdartikelen en unieke sneak peeks.