Socialbot çetesi, 3.000'den fazla Facebook kullanıcısından kişisel verileri 'çalıyor'

click fraud protection
facebook-gizlilik

Bir "socialbot" kişisel bilgilerinizi çalmış olabilir Facebook veriler, raporlar Kayıt. Ancak endişelenmeyin, dijital istif bilim adına serbest bırakıldı.

British Columbia Üniversitesi'ndeki öğrenci araştırmacılardan oluşan bir ekip, 102 sosyal bot yayınladı - gerçek kullanıcıları taklit eden yazılım - sosyal ağın buna karşı mücadele etme yeteneğini test etmek için Facebook'a tehdit

Önerilen Videolar

Sözde "socialbot ağı" veya SbN, 8 haftalık bir süre boyunca toplam 8.570 bağlantı isteği gönderdi. Grubun araştırma makalesine göre, talepler rastgele seçilen toplam yaklaşık 5.000 Facebook kullanıcısına gitti (pdf), gelecek ay Orlando, Florida'daki Yıllık Bilgisayar Güvenliği Uygulamaları Konferansında sunulacak.

Botlar, sahte kullanıcı profillerinden yanlışlıkla arkadaşlık isteklerini kabul eden 3.055 Facebook üyesinden otomatik olarak 250 GB kişisel kullanıcı verisi toplayabildi. Sahte profiller, sahte bir fotoğrafın yanı sıra doğrudan şu adresten alınan durum güncellemelerini içeriyordu:

iheartquotes.com. SbN tarafından elde edilen verilerin çoğu, yalnızca kullanıcıların arkadaşları tarafından görülmesi amaçlandı ve 46.500 e-posta adresi ve 14.500'den fazla ev adresi içeriyordu.

SbN sosyal botlarının yaklaşık yüzde 20'si, otomatik olarak tasarlanmış Facebook Bağışıklık Sistemi tarafından tespit edildi. sahte profilleri tespit et, ancak tespitin çoğu kullanıcıların sahte hesapları spam olarak bildirmesinden kaynaklandı, rapor diyor.

Elbette Facebook, deneyden memnun değil ve araştırmacıların kullandığı metodolojiden endişe duyduğunu söylüyor.

“Sahte hesapları tespit etmek ve bilgilerin kazınmasını önlemek için tasarlanmış çok sayıda sistemimiz var. Bir Facebook sözcüsü medya kuruluşlarına yaptığı açıklamada, etkinliklerini artırmak ve yeni saldırı türlerini ele almak için bu sistemleri sürekli olarak güncelliyoruz” dedi.

"Bu sürecin bir parçası olarak güvenilir araştırmaları kullanıyoruz. British Colombia Üniversitesi tarafından yürütülen araştırmanın metodolojisi hakkında ciddi endişelerimiz var ve bu endişelerimizi onlara ileteceğiz.

"Ayrıca, her zaman olduğu gibi, insanları yalnızca gerçekten tanıdıkları kişilerle bağlantı kurmaya ve sitede gözlemledikleri şüpheli davranışları bildirmeye teşvik ediyoruz."

Araştırma ekibi, deneyin etik kaygılarını ele alıyor, ancak eylemlerinde haklı oldukları sonucuna vardı.

“Facebook Bağışıklık Sistemi gibi çevrimiçi sosyal ağların güvenlik savunmaları etkili değil. büyük ölçekli bir sızma meydana geldiğinde bunu tespit etmek veya durdurmak için yeterli,” diye yazdı ekip rapor.

"Çevrimiçi sosyal ağlara büyük ölçekli sızmaların, gelecekteki pek çok siber tehditten yalnızca biri olduğuna inanıyoruz ve bu tür tehditlere karşı savunma yapmak, milyonlarca aktif web için daha güvenli bir sosyal ağ sağlamaya yönelik ilk adımdır. kullanıcılar."

Daha sonra kullanıcıların bilgisayarlarından veri çalan kişiler tarafından kontrol edilen geleneksel bot ağlarının aksine, SbN bir "botmaster" programı tarafından otomatik olarak kontrol ediliyordu. Tek bir sosyal robot yaklaşık 29$'a satın alınabilir.

Editörlerin Önerileri

  • Bazı Facebook ve Twitter kullanıcılarının özel verileri kötü amaçlı uygulamalar aracılığıyla sızdırıldı

Yaşam tarzınızı yükseltinDijital Eğilimler, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği ön incelemelerle okuyucuların hızlı tempolu teknoloji dünyasını takip etmelerine yardımcı olur.