Data: Środa, 2 listopada 2011, 16:13
Boty ściągnęły 250 GB danych z Facebooka
Zbieranie danych odbyło się w ramach eksperymentu naukowego i zostały one odpowiednio zabezpieczone, więc nie ma strachu. Trzeba jednak przyznać, że serwisy społecznościowe (nie tylko Facebook) mogą się ułatwiać pozyskiwanie informacji o internautach, szczególnie gdy nie uważamy kogo dodajemy do znajomych.
Serwisy społecznościowe zawierają mnóstwo informacji, które interesują spamerów lub oszustów. Nie jest zatem zaskakujące, że powstają narzędzia ułatwiające zbieranie danych. Najczęściej są to specjalne skrypty tworzące fałszywe tożsamości w serwisach społecznościowych i wysyłające zaproszenia do znajomych.
Facebook próbuje wykrywać boty za pomocą systemu o nazwie Facebook Immune System (FIS). Służy on do badania zamieszczanych fotografii i statusów, aby wykrywać podejrzane wzorce zachowania. System FIS rozwijany był przez trzy lata przez kilkadziesiąt osób. To narzędzie zaawansowane, ale możliwe do obejścia.
Ciekawe badania w zakresie skuteczności botów społecznościowych na Facebooku przeprowadzili naukowcy z Unversity of British Columbia. Stworzyli oni 120 fałszywych profili Facebooka, które w sposób zautomatyzowany wysyłały do losowych użytkowników zapytania o przyjęcie do grupy znajomych.
Tylko co piąty internauta akceptował zaproszenie od bota, ale po uzyskaniu pierwszych akceptacji zdobywanie znajomych było znacznie łatwiejsze. Gdy boty wysyłały zaproszenia do znajomych swoich znajomych, aż 60% tych zaproszeń zostało zaakceptowanych. Wnikanie w grupy znajomych okazało się kluczem do ominięcia FIS. Ogółem każdy bot zyskał ok. 20 znajomych, ale były i takie boty, które miały ich blisko 80. Po siedmiu tygodniach wszystkie boty miały ok. 3 tys. znajomych.
Naukowcom udało się wykorzystać boty, aby zebrać 46,5 tys. adresów e-mail oraz 14,5 tys. adresów fizycznych. Takich danych można użyć choćby do ataków phishingowych.
Trzeba podkreślić, że choć naukowcy wzięli pod lupę Facebooka, inne serwisy społecznościowe są z pewnością wrażliwe (być może bardziej niż Facebook) na podobne ataki społecznościowych botów. Nie można też wykluczyć, że cyberoszuści już dawno wiedzą o tym, co naukowcy dopiero ujawnili.
Marcin Maj
|
Drukuj |
Zamknij |