Банда соціальних ботів «краде» особисті дані понад 3000 користувачів Facebook

facebook-приватність

Можливо, «соціальний робот» викрав вашу особисту інформацію Facebook дані, звіти Реєстр. Але не хвилюйтеся, цифровий скарб було звільнено в ім’я науки.

Команда студентів-дослідників з Університету Британської Колумбії у Ванкувері випустила 102 соціальних боти – програмне забезпечення, яке імітує реальних користувачів, у Facebook, щоб перевірити здатність соціальної мережі боротися з такими загроза.

Рекомендовані відео

Так звана «мережа соціальних ботів» або SbN надіслала загалом 8570 запитів на підключення протягом 8 тижнів. Відповідно до дослідницької роботи групи, запити надійшли загалом близько 5000 випадково вибраних користувачів Facebook (pdf), який буде представлено на щорічній конференції програм комп’ютерної безпеки в Орландо, штат Флорида, наступного місяця.

Боти змогли автоматично зібрати 250 ГБ особистих даних користувачів від 3055 користувачів Facebook, які помилково прийняли запити друзів із підроблених профілів користувачів. Фальшиві профілі включали підроблену фотографію, а також оновлення статусу, отримані безпосередньо з

iheartquotes.com. Більшість даних, отриманих SbN, були призначені для перегляду лише друзями користувачів і включали 46 500 електронних адрес і понад 14 500 домашніх адрес.

Близько 20 відсотків соціальних ботів SbN були виявлені імунною системою Facebook, яка розроблена для автоматичного виявлення підроблених профілів, хоча більша частина виявлення була пов’язана з тим, що користувачі повідомляли про підроблені облікові записи як про спам, звіт каже.

Facebook, звичайно, не в захваті від експерименту, і каже, що стурбований методологією, використаною дослідниками.

«У нас є численні системи, призначені для виявлення підроблених облікових записів і запобігання викопуванню інформації. Ми постійно оновлюємо ці системи, щоб підвищити їхню ефективність і боротися з новими видами атак», — сказав представник Facebook у заяві для ЗМІ.

«Ми використовуємо надійні дослідження як частину цього процесу. У нас є серйозні занепокоєння щодо методології дослідження Університету Британської Колумбії, і ми повідомимо їм про це.

«Крім того, як завжди, ми закликаємо людей спілкуватися лише з людьми, яких вони дійсно знають, і повідомляти про будь-яку підозрілу поведінку, яку вони спостерігають на сайті».

Дослідницька група розглядає етичні проблеми експерименту, але дійшла висновку, що вони були виправдані у своїх діях.

«Захисти онлайн-соціальної мережі, такі як імунна система Facebook, неефективні достатньо для виявлення або припинення широкомасштабного проникнення, коли воно відбувається», – написала команда в документі звіт.

«Ми вважаємо, що широкомасштабне проникнення в онлайн-соціальні мережі є лише однією з багатьох майбутніх кіберзагроз, і захист від таких загроз є першим кроком до підтримки безпечнішої соціальної мережі для мільйонів активних мереж користувачів».

На відміну від традиційних ботнетів, якими керують люди, які потім викрадають дані з комп’ютерів користувачів, SbN контролювався автоматично програмою «botmaster». Один соцбот можна придбати приблизно за 29 доларів.

Рекомендації редакції

  • Через шкідливі програми стався витік особистих даних деяких користувачів Facebook і Twitter

Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.