Družba Socialbot 'ukrade' osebne podatke več kot 3000 uporabnikom Facebooka

facebook-zasebnost

»Socialbot« je morda ukradel vaše osebne podatke Facebook podatki, poročila Register. A ne skrbite, digitalno zalogo so sprožili v imenu znanosti.

Skupina študentskih raziskovalcev na Univerzi British Columbia Vancouver je izdala 102 socialbota – programsko opremo, ki posnema dejanske uporabnike – v Facebook, da preizkusi sposobnost družbenega omrežja za boj proti takim grožnja.

Priporočeni videoposnetki

Tako imenovano "omrežje socialbotov" ali SbN je v obdobju 8 tednov poslalo skupno 8.570 zahtevkov za povezavo. Glede na raziskovalno delo skupine (pdf), ki bo predstavljen na letni konferenci aplikacij za računalniško varnost v Orlandu na Floridi naslednji mesec.

Boti so lahko samodejno zbrali 250 GB osebnih uporabniških podatkov od 3055 članov Facebooka, ki so pomotoma sprejeli prošnje za prijateljstvo iz lažnih uporabniških profilov. Lažni profili so vključevali lažno fotografijo, pa tudi posodobitve stanja, pridobljene neposredno iz iheartquotes.com. Večina podatkov, ki jih je pridobil SbN, je bila namenjena ogledu le prijateljem uporabnikov in je vključevala 46.500 e-poštnih naslovov in več kot 14.500 domačih naslovov.

Približno 20 odstotkov socialbotov SbN je zaznal Facebookov imunski sistem, ki je zasnovan za samodejno odkriti lažne profile, čeprav je bila večina odkritja posledica uporabnikov, ki so lažne račune prijavili kot vsiljeno pošto, poročilo pravi.

Facebook seveda ni zadovoljen z eksperimentom in pravi, da ga skrbi metodologija, ki so jo uporabili raziskovalci.

»Imamo številne sisteme, zasnovane za odkrivanje lažnih računov in preprečevanje strganja informacij. Nenehno posodabljamo te sisteme, da bi izboljšali njihovo učinkovitost in obravnavali nove vrste napadov,« je v izjavi za medije dejal tiskovni predstavnik Facebooka.

»V tem procesu uporabljamo verodostojne raziskave. Imamo resne pomisleke glede metodologije raziskave Univerze v Britanski Kolumbiji in jim bomo te pomisleke posredovali.

"Poleg tega, kot vedno, spodbujamo ljudi, da se povežejo le z ljudmi, ki jih dejansko poznajo, in prijavijo kakršno koli sumljivo vedenje, ki ga opazijo na spletnem mestu."

Raziskovalna skupina obravnava etične pomisleke eksperimenta, vendar je ugotovila, da so bila njihova dejanja upravičena.

»Varnostna obramba spletnih družbenih omrežij, kot je Facebookov imunski sistem, ni učinkovita dovolj za odkrivanje ali zaustavitev obsežne infiltracije, ko se zgodi,« je ekipa zapisala v poročilo.

»Verjamemo, da je obsežna infiltracija v spletna družbena omrežja le ena od mnogih prihodnjih kibernetskih groženj in obramba pred takšnimi grožnjami je prvi korak k ohranjanju varnejšega družbenega spleta za milijone aktivnih uporabnikov spleta uporabniki."

Za razliko od tradicionalnih botnetov, ki jih nadzorujejo ljudje, ki nato ukradejo podatke iz uporabnikovih računalnikov, je SbN samodejno nadzoroval program "botmaster". Posamezen socialbot je mogoče kupiti za približno 29 USD.

Priporočila urednikov

  • Zasebni podatki nekaterih uporabnikov Facebooka in Twitterja so pricurljali prek zlonamernih aplikacij

Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.