Socialbot-gänget "stjäl" personlig data från 3 000+ Facebook-användare

facebook-sekretess

En "socialbot" kan ha stulit din personliga Facebook data, rapporter Registret. Men oroa dig inte, den digitala skatten släpptes lös i vetenskapens namn.

Ett team av studentforskare vid University of British Columbia Vancouver släppte 102 socialbots – programvara som efterliknar verkliga användare – till Facebook för att testa det sociala nätverkets förmåga att bekämpa sådana hot.

Rekommenderade videor

Det så kallade "socialbot-nätverket", eller SbN, skickade ut totalt 8 570 anslutningsförfrågningar, under en period av 8 veckor. Förfrågningarna gick till totalt cirka 5 000 slumpmässigt utvalda Facebook-användare, enligt gruppens forskningsartikel (pdf), som kommer att presenteras vid den årliga konferensen om datorsäkerhetsapplikationer i Orlando, Florida, nästa månad.

Botarna kunde automatiskt samla in 250 GB personlig användardata från 3 055 Facebook-medlemmar som av misstag accepterade vänförfrågningar från de falska användarprofilerna. De falska profilerna inkluderade ett falskt fotografi, samt statusuppdateringar hämtade direkt från

iheartquotes.com. De flesta uppgifter som erhållits av SbN var avsedda att endast ses av användarnas vänner och inkluderade 46 500 e-postadresser och mer än 14 500 hemadresser.

Cirka 20 procent av SbN socialbots upptäcktes av Facebooks immunsystem, som är utformat för att automatiskt upptäcka falska profiler, även om det mesta av upptäckten berodde på att användare rapporterade de falska kontona som spam. säger.

Facebook är naturligtvis inte nöjda med experimentet och säger att de är oroade över metodiken som forskarna använder.

"Vi har många system utformade för att upptäcka falska konton och förhindra skrapning av information. Vi uppdaterar ständigt dessa system för att förbättra deras effektivitet och ta itu med nya typer av attacker, säger en talesperson för Facebook i ett uttalande till media.

"Vi använder trovärdig forskning som en del av den processen. Vi har allvarliga farhågor om metodiken för forskningen vid University of British Colombia och vi kommer att rikta dessa farhågor till dem.

"Dessutom, som alltid, uppmuntrar vi människor att bara ta kontakt med personer de faktiskt känner och rapportera allt misstänkt beteende de observerar på webbplatsen."

Forskargruppen tar upp experimentets etiska problem, men kom fram till att de var berättigade i sina handlingar.

"Säkerhetsskydd för online sociala nätverk, som Facebooks immunsystem, är inte effektiva tillräckligt för att upptäcka eller stoppa en storskalig infiltration när den inträffar”, skrev teamet i Rapportera.

"Vi tror att storskalig infiltration i sociala nätverk online bara är ett av många framtida cyberhot, och att försvara sig mot sådana hot är det första steget mot att upprätthålla en säkrare social webb för miljontals aktiva webben användare.”

Till skillnad från traditionella botnät, som styrs av människor som sedan stjäl data från användarnas datorer, styrdes SbN automatiskt av ett "botmaster"-program. En enda socialbot kan köpas för cirka $29.

Redaktörens rekommendationer

  • Privata data från vissa Facebook- och Twitter-användare läckte genom skadliga appar

Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.