Socialbot — bot wykradający dane z Facebooka

Socialbot — bot wykradający dane z Facebooka

02.11.2011 15:33

Naukowcy zaprezentowali kolejną metodę wykradania danych osobowych z Facebooka. Serwis BBC określa opisane oprogramowanie mianem socialbot — bot społecznościowy.

Opisany bot podszywa się pod prawdziwy profil na popularnym serwisie społecznościowym. Wykorzystując jego możliwości badacze byli w stanie zgromadzić pokaźne ilości danych osobowych użytkowników portalu. Grupa 103 socialbotów samodzielnie wysyłała zaproszenia do znajomości i pisała na ścianach użytkowników z krwi i kości przez 8 tygodni i w tym czasie udało im się zaprzyjaźnić z 3055 osobami (wysłanych zostało 8570 zaproszeń) i zbudować sieć złożoną z ponad miliona profili. Automat był w stanie obejść zabezpieczenia przed spamem w postaci CAPTCHA, do czego wykorzystywał zewnętrzny serwis, aktualizował status cytatami pobranymi przez API z serwisu iheartquotes.com, a swój profil zapełnił ciekawymi zdjęciami. Słowem — wszystko aby oszukać potencjalnych znajomych i przekonać ich, że po drugiej stronie siedzi prawdziwa osoba. Co ciekawe, najchętniej do znajomych dodawali socialbota użytkownicy, którzy już mieli sporą liczbę znajomych. Za to im więcej wspólnych znajomych z botem, tym większa szansa, że jego zaproszenie nie zostanie odrzucone. W sumie boty zebrały ponad 14 tysięcy adresów domowych i 46,5 tysiąca adresów e-mail.

Dodanie takiego bota do znajomych jest równoważne z podaniem numeru telefonu, adresu e-mail i nazwiska cyberprzestępcom i narażeniem swpoch prawdziwych znajomych. Według firmy SOPHOS oznacza to, że zabezpieczenia Facebooka pozostawiają jeszcze wiele do życzenia i nie są w stanie uchronić użytkowników przed automatami kradnącymi dane. Serwis zablokował jedynie 20% socialbotów. Facebook ma na to jednak wytłumaczenie — boty rejestrowały się z zaufanych, uniwersyteckich adresów IP i dlatego nie wzbudzały podejrzeń. Ponadto eksperyment został uznany przez Facebooka za nierealistyczny i niezgodny z warunkami użytkowania portalu. Ale przecież przestępcy nie będą się przejmować regulaminem.

Jednak najgorsze jest to, że taki program można kupić przez Internet. Cena takiego bota jest zresztą śmiesznie niska — według BBC jedynie 29 dolarów za możliwość spamowania i gromadzenia danych osobowych użytkowników Facebooka. Do tego, jeśli bot jest w stanie zachowywać się wiarygodnie w serwisie, można go wykorzystać również do propagowania informacji o określonym zabarwieniu, błędnych lub mających wpłynąć na „jego znajomych”.

Programy

Zobacz więcej
Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (24)