„Socialbot” mógł ukraść Twoje dane osobowe Facebook dane, raporty Rejestr. Ale nie martw się, cyfrowy skarb został uwolniony w imię nauki.
Zespół naukowców-studentów z University of British Columbia Vancouver wypuścił 102 roboty społecznościowe – oprogramowanie, które naśladuje prawdziwych użytkowników – na Facebooku, aby przetestować zdolność sieci społecznościowej do walki z takimi groźba.
Polecane filmy
Tak zwana „socialbot network” (SbN) wysłała łącznie 8570 próśb o połączenie w ciągu 8 tygodni. Zgodnie z dokumentem badawczym grupy, prośby trafiły łącznie do około 5000 losowo wybranych użytkowników Facebooka (pdf), które zostaną zaprezentowane na dorocznej konferencji poświęconej aplikacjom bezpieczeństwa komputerowego w Orlando na Florydzie w przyszłym miesiącu.
Boty były w stanie automatycznie zebrać 250 GB danych osobowych użytkowników od 3055 członków Facebooka, którzy omyłkowo zaakceptowali zaproszenia do znajomych z fałszywych profili użytkowników. Fałszywe profile zawierały fałszywe zdjęcie, a także aktualizacje statusu pobrane bezpośrednio z
iheartquotes.com. Większość danych uzyskanych przez SbN miała być widoczna tylko dla przyjaciół użytkowników i obejmowała 46 500 adresów e-mail i ponad 14 500 adresów domowych.Około 20 procent botów społecznościowych SbN zostało wykrytych przez system odpornościowy Facebooka, który ma automatycznie wykryć fałszywe profile, chociaż większość wykrytych przypadków była spowodowana zgłaszaniem przez użytkowników fałszywych kont jako spamu mówi.
Facebook oczywiście nie jest zadowolony z eksperymentu i mówi, że jest zaniepokojony metodologią zastosowaną przez badaczy.
„Mamy wiele systemów zaprojektowanych do wykrywania fałszywych kont i zapobiegania wykradaniu informacji. Stale aktualizujemy te systemy, aby poprawić ich skuteczność i zająć się nowymi rodzajami ataków” – powiedział rzecznik Facebooka w oświadczeniu skierowanym do mediów.
„W ramach tego procesu korzystamy z wiarygodnych badań. Mamy poważne obawy co do metodologii badań prowadzonych przez Uniwersytet Kolumbii Brytyjskiej i będziemy im je przedstawiać.
„Ponadto, jak zawsze, zachęcamy ludzi do łączenia się tylko z osobami, które faktycznie znają, i zgłaszania wszelkich podejrzanych zachowań, które zauważą na stronie”.
Zespół badawczy odnosi się do kwestii etycznych związanych z eksperymentem, ale doszedł do wniosku, że ich działania były uzasadnione.
„Zabezpieczenia sieci społecznościowych online, takie jak system odpornościowy Facebooka, nie są skuteczne wystarczy do wykrycia lub powstrzymania infiltracji na dużą skalę w momencie jej wystąpienia” – napisał zespół w artykule raport.
„Uważamy, że infiltracja na dużą skalę w internetowych sieciach społecznościowych to tylko jedno z wielu przyszłych zagrożeń cybernetycznych obrona przed takimi zagrożeniami to pierwszy krok w kierunku utrzymania bezpieczniejszej sieci społecznościowej dla milionów aktywnych sieci użytkowników”.
W przeciwieństwie do tradycyjnych botnetów, które są kontrolowane przez ludzi, którzy następnie kradną dane z komputerów użytkowników, SbN był kontrolowany automatycznie przez program „botmaster”. Pojedynczego socjalbota można kupić za około 29 USD.
Zalecenia redaktorów
- Prywatne dane niektórych użytkowników Facebooka i Twittera wyciekły przez złośliwe aplikacje
Ulepsz swój styl życiaTrendy cyfrowe pomagają czytelnikom śledzić szybko zmieniający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zapowiedziom.