Ботове „откраднаха“ данните от над 3000 Facebook профила

Екип от изследователи доказа уязвимостта на Facebook, след като успя да "открадне" 250 гигабайта лични данни от потребители, съобщава Digital Trends. Ударът е станал с помощта на над 100 фалшиви профила – т.нар. социални ботове (socialbots).

В отговор на акцията от Facebook заявиха, че са загрижени за етичността на използвания метод.

Акцията е била организирана от студенти от Университета на Британска Колумбия. Те изградили т.нар. "мрежа от социални ботове" (SbN), която изпратила общо 8 570 покани за приятелство за период от 8 седмици. Обект на "атаката" станали 5 хил. произволно избрани потребители на Facebook.

В резултат от акцията си ботовете успели да съберат общо 250 GB лични данни от 3 055 потребители, които приели изпратената поканата за приятелство.

Фалшивите профили включвали фалшиви снимки, както и периодичен ъпдейт на статуса, изтеглен директно от iheartquotes.com. Повечето от данните били достъпни за приятелите на атакувания потребител. Те включвали общо 46 500 имейла и над 14 500 домашни адреса.

За разлика от традиционните ботнети, които се контролират от хора, които след това крадат данни от компютрите на потребителите, SbN била управлявана автоматично от програма.

Експериментът показал нагледно неефективността на защитите на Facebook. Едва 20% от SbN ботовете били засечени от имунната система на Facebook, чиято цел е да открива автоматично фалшиви профили. Повечето от тях дори не били засечени автоматично, а в резултат от действията на самите потребители, които ги докладвали като спам.