12.04 2012

Канадцы «вскрыли» Facebook с помощью «социальных ботов»

Автор: Серго Савалин | Категории: Социальные сети

Канадцы «вскрыли» Facebook с помощью «социальных ботов»Канадские исследователи с помощью «социальных ботов», или программ, имитирующих поведение реальных пользователей, за короткое время собрали в Facebook 250 гигабайт различных данных о аудитории сети.

Сотрудники Университета Британской Колумбии в Канаде проверили эффективность «социальных ботов» в сборе личной информации пользователей в социальных сервисах. Площадкой для исследования была выбрана сеть Facebook. В течение двух месяцев более сотни автоматических «пользователей» вели активную сетевую жизнь. Боты рассылали до двадцати пяти сообщений в день с предложениями дружбы и приглашениями в «сообщества». Число рассылок было ограничено сознательно, чтобы избежать подозрений в распространении спама. Всего автоматические активисты разослали более восьми тысяч сообщений.

Задачей ботов было привлечение пользователей в закрытые «сообщества», для вступление в которые желающие раскрывали логин и пароль. Первые же дни эксперимента показали, что каждый пятый приглашённый откликался на инвайт положительно. Всего за два месяца работы на нехитрую наживку клюнуло более двух тысяч пользователей. Для большей убедительности исследователи применили принцип «триадного закрытия», когда человеку показывают, что его друг по социальной сети уже вступил в предлагаемую группу.

Выводы экспериментаторов из университета в Ванкувере неутешительны. Социальная сеть оказалась совершенно беззащитной перед хорошо спланированной крупномасштабной операцией по краже индивидуальных пользовательских данных. На разные уловки злоумышленников попадаются примерно восемь пользователей из десяти. Канадские учёные подчёркивают, что при желании ничего не мешает организовать полностью автоматизированную кампанию по сбору информации в социальных сетях в самых больших масштабах.

Канадцы призывают обратить внимание на результаты эксперимента как операторов социальных сетей, так и рядовую аудиторию. Существующие защитные системы в социальных сервисах не способны отличить реального пользователя от автоматического бота. Это может угрожать безопасности в сети десятков и сотен тысяч человек.

По материалам CyberSecyrity.ru