Социальные боты украли из Facebook 250 Гб пользовательских данных


2 ноября 2011

За 8 недель эксперимента удалось накопить 250 Гб персональной информации пользователей сервиса.

Проводимое University of British Columbia Vancouver на протяжении 8 недель исследование продемонстрировало, насколько уязвимы социальные сети к крупномасштабному проникновению программ, разработанных специально, что бы имитировать настоящих пользователей.

В социальную сеть было запущено с целью эксперимента 102 «социалбота». Они создавали аккаунт фиктивного пользователя Facebook, загружали аватар и были в состоянии публиковать сообщения и рассылать предложения дружбы. Хитрые настройки ботов предусматривали рассылку не более, чем 25 предложений дружбы в день, что бы скрыться от применения к ним мер по предотвращению мошенничества.

Таким образом, каждый из них отправил запросы 5053 случайным пользователям сети и за первые две недели около 19% предложений были приняты.

Социальные боты украли из Facebook 250 Гб пользовательских данных

Используя «принцип триад» следующие 6 недель боты рассылали приглашения подружиться друзьям тех, кто уже числился у них в друзьях. В этом круге уже 59% пользователей отреагировали, приняв предложение дружбы. Каждый следующий этап по этому принципу, со слов исследователей, только увеличивал бы этот показатель.

Это ясно продемонстрировало, что социальные сети крайне уязвимы для масштабного проникновения «сетевых червей», поскольку лишь 20% из них были заблокированы. Уровень проникновения, таким образом, составил 80%.

Защитные механизмы, такие как Facebook Immune System, показали себя не с лучшей стороны в выявлении и устранении фиктивных аккаунтов, как обнаружили исследователи. FIS заблокировала 20% ботов только потому, что пользователи отмечали эти профили, как спам.

Экспериментаторы подчеркнули, что не хотели компрометировать систему защиты конкретно Facebook, атаке «червей» может подвергнуться любая социальная сеть. А, получая доступ к персональным данным, боты способны красть их, собирая богатые урожаи адресов электронной почты, номеров телефонов, другой важнейшей конфиденциальной информации. Это позволяет впоследствии создавать поддельные профили, организовывать массированные спам- и фишинг-кампании.

Facebook не прокомментировал результаты исследования, заметив лишь, что сеть обладает многочисленными системами для выявления поддельных аккаунтов и кражи данных. Но не преминул напомнить пользователям, что следует контактировать лишь с теми людьми, которых хорошо знаете и сигнализировать о всех подозрительных действиях, замеченных на сайте.

Комментировать

Содержание этого поля является приватным и не предназначено к показу.
Капча
Это вопрос для проверки человек ли вы, и для предотвращения спама.