Боти викрадають приватну інформацію в мережі Facebook
2 листопада 2011, 19:43
Дослідники продемонстрували новий метод, який можна використовувати для викрадення персональної інформації користувачів соціальної мережі Facebook.
Застосовуючи спеціально створені програми під назвою socialbot, які імітують реальні профілі користувачів, дослідники змогли одержати велику кількість особистих даних.
Соціал-боти все частіше використовуються хакерами, і такі програми легко купити в інтернеті всього за 20-30 доларів.
Представник компанії Facebook заявив, що це дослідження є неетичним, а його результати перебільшені.
Такого роду програми - окремий випадок застосування в соціальних мережах вірусних програм, що використовуються для розсилки спаму поштою.
Подібні віруси заражають цілі комп'ютерні мережі, що дозволяє зловмисникам використовувати ресурси безлічі комп'ютерів, до яких вони отримують доступ. Часто такі хакери крадуть дані з конкретних комп'ютерів, або використовують їх для розсилки спаму або проникнення в інші комп'ютери.
Соціал-бот відрізняється від таких програм тільки тим, що він може видати себе за реального користувача соціальної мережі Facebook.
Він впроваджується в справжній профіль користувача Facebook і потім здійснює основні операції, тобто розміщує пости і розсилає запити.
Четверо дослідників з Університету Британської Колумбії у Ванкувері створили 102 соціал-бота в експериментальних цілях і випробовували їх протягом майже двох місяців. У своїй доповіді, що буде представлена на запланованій у грудні в Флориді щорічній конференції з комп'ютерної безпеки, автори розповідають про отримані результати.
За цей час боти розіслали заявки 8750 користувачам мережі Facebook на додавання в список друзів. З них 3055 прийняли запрошення.
Ці ж програми зуміли викрасти з профілів таких користувачів, а також профілів їхніх друзів 46,5 тис адрес електронної пошти і 14,5 тис. реальних поштових адрес.
Причому виявилося, що ті користувачі, у яких було найбільше число друзів, з набагато більшою готовністю приймали фальшиві запрошення.
У заяві Facebook кажуть, що ці експерименти не мають практичної цінності, оскільки дослідники користувалися інтернет-адресами (IP) університетських серверів, тоді як використання адрес зловмисниками негайно привернуло б увагу спеціальних сигнальних програм.
"У нас є численні системи, розроблені для виявлення фальшивих профілів і запобігання крадіжки особистих даних. Ми постійно вдосконалюємо ці системи у відповідь на появу нових видів кібернападів", - йдеться в заяві.
Дослідники вважають, що реальний напад на соціальну мережу за допомогою таких соціал-ботів виявиться успішним на 80%.
"Система захисту соціальної мережі Facebook Immune не володіє достатньою надійністю у виявленні або запобіганні великомасштабного проникнення такого роду", - стверджується в їх публікації.