Wg ostatnich badań przeprowadzonych przez specjalistów z kanadyjskiego uniwersytetu University of British Columbia w Vancouver tak zwane "społeczne boty" są w stanie skutecznie wykradać dane osobowe. Społeczne boty są to programy symulujące zachowanie ludzi w sieciach społecznościowych. W sieci Facebook boty wykradły 250 GB danych o użytkownikach sieci.

Badania trwające dwa miesiące miały na celu określenie jak sieci społecznościowe oraz jej użytkownicy dbają o swoje dane osobowe. Po ilości uzyskanych danych - 250GB widać, że są one bardzo podatne.

Dla celów akademickich uruchomiono 102 społeczne boty, które gromadziły zdjęcia, wysyłały zaproszenia do nowych osób. Boty wysłały łącznie ponad 5000 wiadomości do użytkowników, dziennie boty mogły wysłać jedynie 25 wiadomości, aby system antyspamowy ich nie wyłapał. Przez pierwsze kilka dni testu 19% zaproszeń zostało przyjętych.

W ciągu półtora miesiąca boty wysłały kolejne zaproszenia do 3517 użytkowników na Facebooku. 2079 zaproszeń zostało przyjętych. Boty wykorzystywał "zasadę triady" przewidującą, że wspólna szkoła i znajomi sprzyjają przyjęciu zaproszenia.

Kanadyjscy naukowcy twierdzą, że sieci społecznościowe są niezwykle wrażliwe na kampanię na dużą skalę. Około 8 na 10 użytkowników nabiera się na triki botów w sieciach społecznościowych. "W przypadku Facebooka, pokazaliśmy, że uzyskanie danych osobowych jest bardzo proste, w rzeczywistości, proces ten można zautomatyzować i przeprowadzać na bardzo dużą skalę sami użytkownicy i operatorzy sieci powinni pomyśleć o tym."

Zdaniem autorów mechanizmy obrony nie są inteligentne i nie można odróżnić bota od użytkownika nawet, jeśli bot działa automatycznie bez nadzoru człowieka. Z badań wynika, że w przyszłości możemy się spodziewać więcej takich ataków w celu zdobycia danych osobowych.

Źródło: secureblog.info