En "sosialbot" kan ha stjålet din personlige Facebook data, rapporter Registeret. Men ikke bekymre deg, den digitale skatten ble sluppet løs i vitenskapens navn.
Et team av studentforskere ved University of British Columbia Vancouver ga ut 102 socialbots – programvare som etterligner ekte brukere – inn på Facebook for å teste det sosiale nettverkets evne til å bekjempe slike trussel.
Anbefalte videoer
Det såkalte «socialbot-nettverket», eller SbN, sendte ut totalt 8 570 tilkoblingsforespørsler, i løpet av en periode på 8 uker. Forespørslene gikk til totalt rundt 5000 tilfeldig utvalgte Facebook-brukere, ifølge gruppens forskningsartikkel (pdf), som vil bli presentert på den årlige datasikkerhetsapplikasjonskonferansen i Orlando, Florida, neste måned.
Robotene var i stand til automatisk å samle 250 GB med personlig brukerdata fra 3055 Facebook-medlemmer som ved en feiltakelse godtok venneforespørsler fra de falske brukerprofilene. De falske profilene inkluderte et falskt fotografi, samt statusoppdateringer hentet direkte fra
iheartquotes.com. De fleste dataene som ble innhentet av SbN var ment å bare sees av brukernes venner, og inkluderte 46 500 e-postadresser og mer enn 14 500 hjemmeadresser.Omtrent 20 prosent av SbN-sosialbotene ble oppdaget av Facebooks immunsystem, som er designet for å automatisk oppdage falske profiler, selv om det meste av oppdagelsen skyldtes at brukere rapporterte de falske kontoene som spam, sier.
Facebook er selvfølgelig ikke fornøyd med eksperimentet, og sier de er bekymret for metodikken forskerne bruker.
"Vi har mange systemer designet for å oppdage falske kontoer og forhindre skraping av informasjon. Vi oppdaterer stadig disse systemene for å forbedre deres effektivitet og adressere nye typer angrep, sa en Facebook-talsperson i en uttalelse til medier.
«Vi bruker troverdig forskning som en del av den prosessen. Vi har alvorlige bekymringer angående metodikken for forskningen ved University of British Colombia, og vi vil gi dem disse bekymringene.
"I tillegg, som alltid, oppfordrer vi folk til å bare koble til personer de faktisk kjenner og rapportere mistenkelig oppførsel de observerer på nettstedet."
Forskerteamet tar for seg eksperimentets etiske bekymringer, men konkluderte med at de var berettiget i sine handlinger.
"Sikkerhetsforsvaret til det sosiale nettverket på nettet, som Facebook-immunsystemet, er ikke effektive nok til å oppdage eller stoppe en storstilt infiltrasjon etter hvert som den oppstår», skrev teamet i rapportere.
"Vi tror at storskala infiltrasjon i sosiale nettverk på nett bare er en av mange fremtidige cybertrusler, og forsvar mot slike trusler er det første skrittet mot å opprettholde et tryggere sosialt nett for millioner av aktive nett brukere."
I motsetning til tradisjonelle botnett, som kontrolleres av folk som deretter stjeler data fra brukernes datamaskiner, ble SbN kontrollert automatisk av et "botmaster"-program. En enkelt socialbot kan kjøpes for omtrent $29.
Redaktørenes anbefalinger
- Private data fra noen Facebook- og Twitter-brukere lekket gjennom ondsinnede apper
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.