Socialbot — bot wykradający dane z Facebooka
Naukowcy zaprezentowali kolejną metodę wykradania danych osobowych z Facebooka. Serwis BBC określa opisane oprogramowanie mianem socialbot — bot społecznościowy.
02.11.2011 15:33
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Opisany bot podszywa się pod prawdziwy profil na popularnym serwisie społecznościowym. Wykorzystując jego możliwości badacze byli w stanie zgromadzić pokaźne ilości danych osobowych użytkowników portalu. Grupa 103 socialbotów samodzielnie wysyłała zaproszenia do znajomości i pisała na ścianach użytkowników z krwi i kości przez 8 tygodni i w tym czasie udało im się zaprzyjaźnić z 3055 osobami (wysłanych zostało 8570 zaproszeń) i zbudować sieć złożoną z ponad miliona profili. Automat był w stanie obejść zabezpieczenia przed spamem w postaci CAPTCHA, do czego wykorzystywał zewnętrzny serwis, aktualizował status cytatami pobranymi przez API z serwisu iheartquotes.com, a swój profil zapełnił ciekawymi zdjęciami. Słowem — wszystko aby oszukać potencjalnych znajomych i przekonać ich, że po drugiej stronie siedzi prawdziwa osoba. Co ciekawe, najchętniej do znajomych dodawali socialbota użytkownicy, którzy już mieli sporą liczbę znajomych. Za to im więcej wspólnych znajomych z botem, tym większa szansa, że jego zaproszenie nie zostanie odrzucone. W sumie boty zebrały ponad 14 tysięcy adresów domowych i 46,5 tysiąca adresów e-mail.
Dodanie takiego bota do znajomych jest równoważne z podaniem numeru telefonu, adresu e-mail i nazwiska cyberprzestępcom i narażeniem swpoch prawdziwych znajomych. Według firmy SOPHOS oznacza to, że zabezpieczenia Facebooka pozostawiają jeszcze wiele do życzenia i nie są w stanie uchronić użytkowników przed automatami kradnącymi dane. Serwis zablokował jedynie 20% socialbotów. Facebook ma na to jednak wytłumaczenie — boty rejestrowały się z zaufanych, uniwersyteckich adresów IP i dlatego nie wzbudzały podejrzeń. Ponadto eksperyment został uznany przez Facebooka za nierealistyczny i niezgodny z warunkami użytkowania portalu. Ale przecież przestępcy nie będą się przejmować regulaminem.
Jednak najgorsze jest to, że taki program można kupić przez Internet. Cena takiego bota jest zresztą śmiesznie niska — według BBC jedynie 29 dolarów za możliwość spamowania i gromadzenia danych osobowych użytkowników Facebooka. Do tego, jeśli bot jest w stanie zachowywać się wiarygodnie w serwisie, można go wykorzystać również do propagowania informacji o określonym zabarwieniu, błędnych lub mających wpłynąć na „jego znajomych”.
