Експеримент с фалшиви профили във Facebook е успял да открадне 250 GB лични данни

Защитата на Facebook е идентифицирала едва 20% от тях и то само защото потребителите са ги описали като спам, констатира 8-седмичното канадско изследване

18:44 | 02.11.11 г.

Препоръчан материал от партньор на investor.bg

<p>
Да откраднеш чужди данни в социалната мрежа се оказва не толкова трудна задача. <em>Снимка: Ройтерс</em></p>

Да откраднеш чужди данни в социалната мрежа се оказва не толкова трудна задача. Снимка: Ройтерс

Канадски учени са демонстрирали в свое осемседмично проучване как програми като Facebook могат да влизат в ролята на истински потребители и да събират лична информация, съобщава ZDNet. Експеримент с фалшиви профили във Facebook е успял да открадне 250 GB лични данни.

За тази цел те са генерирали 102 „социални ботове“ - компютърни програми, които имитират реални Facebook профили, които без никакви проблеми са събрали 250 GB лични данни на хиляди потребители.

Изследователите от Университета на провинция Британска Колумбия във Ванкувър, Канада, са публикували резултатите си в изследването "The Socialbot Network", допълнено с ироничното подзаглавие „Когато ботовете намират приятели за слава и пари“.

Четиримата изследователи са създали общо 102 социални бота за експеримента си и един "бот мастър" - софтуер, който изпраща команди към останалите ботове. Социалните роботи са „работили“ в продължение на осем седмици, като са се опитали да се сприятелят с 8 570 потребители на Facebook, от които 3 055 са приели поканата за приятелство.

Изследователите са открили, че колкото повече приятели има даден потребител в мрежата, толкова по-вероятно е той да приеме "фалшивия" приятел. За да се предотврати разкриването на измамата от страна на самия Facebook, фалшивите акаунти са изпращали само по 25 молби за приятелство на ден.

Изследователите твърдят, че ботовете са успели да "откраднат" от профилите на тези, с които са се сприятелили, както и от мрежата на техните приятели, 46 500 адреси на електронни пощи и 14 500 домашни адреси.

Данни като имейл адреси, телефонни номера и друга лична информация са ценни за измамниците и търсещите изгода, и може да се използват за онлайн профилиране при мащабни спам и фишинг кампании.

Механизмите за защита, като Facebook Immune System (FIS), са били неспособни да идентифицират фалшивите профили и да ги блокират. Според изследването FIS е блокирал 20% от ботовете и то само защото потребители са ги описали като спам.

Всяка новина е актив, следете Investor.bg и в Google News Showcase.

Коментари

Добави коментар

0pk
преди 14 години

глупости пълни. като не искаш да ти "крадат" данни - не ги слагаш в социални мрежи. иначе, че ти видели телефона и мейла - голяма работа. ако някой си мисли че е анонимен в интернет е голям ***. общо взето е валидна приказката за мечката и неходенето в гората.

отговор