Исследователи продемонстрировали новый метод, который можно использовать для кражи персональной информации пользователей социальной сети Facebook.
Применяя специально созданные программы под названием socialbot, которые имитируют реальные профили пользователей, исследователи смогли получить большое количество личных данных. Социал-боты все чаще используются хакерами, и такие программы легко купить в интернете всего за 20-30 долларов.
Представитель компании Facebook заявил, что это исследование является неэтичным, а его результаты преувеличены. Такого рода программы — частный случай применения в социальных сетях вирусных программ, используемых для рассылки почтового спама.
Подобные вирусы заражают целые компьютерные сети, что позволяет злоумышленникам использовать ресурсы множества компьютеров, к которым они получают доступ. Часто такие хакеры воруют данные с конкретных компьютеров, или используют их для рассылки спама или проникновения в другие компьютеры.
Социал-бот отличается от таких программ только тем, что он может выдать себя за реального пользователя социальной сети Facebook. Он внедряется в настоящий профиль пользователя Facebook и затем совершает основные операции, то есть размещает посты и рассылает запросы.
Четверо исследователей из Университета Британской Колумбии в Ванкувере создали 102 социал-бота в экспериментальных целях и испытывали их в течение почти двух месяцев. В своем докладе, который будет представлен на открывающейся в декабре во Флориде ежегодной конференции по компьютерной безопасности, авторы рассказывают о полученных результатах.
За это время боты разослали заявки 8750 пользователям сети Facebook на добавление в список друзей. Из них 3055 приняли приглашение. Эти же программы сумели похитить из профилей таких пользователей, а также профилей их друзей 46,5 тыс. адресов электронной почты и 14,5 тыс. реальных почтовых адресов. Причем оказалось, что те пользователи, у которых было наибольшее число друзей, с гораздо большей готовностью принимали фальшивые приглашения.
В заявлении Facebook говорится, что эти эксперименты не имеют практической ценности, поскольку исследователи пользовались интернет-адресами (IP) университетских серверов, тогда как использование адресов злоумышленниками немедленно привлекло бы внимание специальных сигнальных программ.
«У нас есть многочисленные системы, разработанные для обнаружения фальшивых профилей и предотвращения кражи личных данных. Мы постоянно совершенствуем эти системы в ответ на появление новых видов кибернападений», — говорится в заявлении.
Исследователи считают, что реальное нападение на социальную сеть с помощью таких социал-ботов окажется успешным на 80%.
«Система защиты социальной сети Facebook Immune не обладает достаточной надежностью в обнаружении или предотвращении крупномасштабного проникновения такого рода», — утверждается в их публикации.
korrespondent.net
