»сследователи похитили 250 √б личных данных пользователей Facebook

image

“еги: Facebook, исследование, бот

¬ рамках исследовани€ специалисты запустили в Facebook более 100 ботов и собрали личные данные более 5 тыс€ч пользователей.

√руппа независимых британских исследователей во главе с язаном Ѕушмафом (Yazan Boshmaf) провела исследование работы «социальных ботов», широко используемых злоумышленниками дл€ распространени€ спама. —пециалисты разработали небольшой массив скриптов, благодар€ которому бот может выдавать себ€ за реального человека. »спользу€ данную технологию, исследовател€м удалось похитить пор€дка 250 гигабайт личной информации пользователей социальной сети в течение 8 недель. †

Ђ÷елью нашего исследовани€ было не атаковать Facebook, а помочь социальной сети создать более безопасную систему. ћенее у€звимую с точки зрени€ человеческого фактора, к примеру, социальной инженерииї, - сообщил Ѕушмаф. —пециалист также отметил, что более подробный отчет о проведенном исследовании он намерен представить в следующем мес€це. †

—огласно утверждени€м ученых, они создали в социальной сети 102 учетные записи, с подобранными†случайным образо솆фотографи€ми и персональными данными.  роме того, дл€ большей правдоподобности боты периодически мен€ли свои статусы. ƒалее исследователи отправили запрос на добавление в друзь€,†также†выбранным случайным образом, 5 тыс€чам пользователей. „тобы не привлекать внимани€ со стороны администрации, каждый из ботов посылал не более 25 запросов в день.  ак утверждает Ѕушмаф, в течение двух недель запросы подтвердили 976 человек (19%). ƒалее боты отправили запросы 3517 пользовател€м, которые наход€тс€ в списке друзей тех, пользователей которые их уже добавили. ¬ этот раз запросы подтвердили 2079 пользователей (59%).†

»сследователи утверждают, что действу€ таким образом можно достичь результата на уровне 80%. ¬сего за 8 недель ученые смогли собрать более 250 гигабайт персональных данных пользователей, в том числе имена, фамилии, адреса электронной почты, номера телефонов и прочее.†

—огласно данным специалистов, в насто€щий момент приобрести подобный набор скриптов†можно†в сети »нтернет†всего†за $29, что делает подобные технологии доступными дл€ каждого желающего. »спользовать же таких ботов можно дл€ распространени€ спама, вредоносного ѕќ, сбора персональных данных и т.д. †

¬ Facebook отказались от комментариев относительно доклада ученых, однако отметили, что дл€ предотвращени€ подобных атак в социальной сети уже используетс€ р€д мер предосторожности. Ђћы всегда напоминаем нашим пользовател€м принимать запросы на добавление в список друзей только от тех пользователей, которых они знают и которым довер€ютї, - сообщил представитель Facebook. †


или введите им€

CAPTCHA
02-11-2011 18:59:09
ј где тут "похищение"?
0 |
))))))))
03-11-2011 10:22:04
ƒа.. согласна... похоже обычное тестирование систем
0 |