Czterech pracowników University of British Columbia stworzyło 102 specjalne programy nazwane "socialbotami". Ich pracą kierowała dodatkowa aplikacja - botmaster. Programy te podszywały się pod profile prawdziwych użytkowników Facebooka. Funkcjonowały przy tym normalnie, publikując wpisy i rozsyłając zaproszenia do różnych osób. Przy okazji próbowały jednak gromadzić dane na temat osób korzystających z serwisu społecznościowego.
Socialboty w ramach eksperymentu funkcjonowały przez osiem tygodni. Wysłały w tym czasie zaproszenia do 8570 użytkowników Facebooka, jednocześnie ograniczając się do 25 dziennie, by nie zostać wykrytym przez oprogramowanie chroniące serwis społecznościowy. Z zaproszeń skorzystało 3055 osób. Naukowcy podkreślają, że uwidoczniła się tu prosta zależność - im więcej mamy znajomych, tym chętniej przyjmujemy zaproszenia od osób, których nie znamy.
Jednocześnie uniwersytecki zespół ogłosił, że od nowych znajomych, socialboty ukradły 46500 tys adresów email oraz 14500 tys. adresów domowych. Podsumowując swe badania zaznaczyli także, iż im dłużej pracowałyby "złośliwe aplikacje", tym więcej cennych danych udałoby się im ukraść. Chodzi tu oczywiście o dane, które można później sprzedać.
Tymczasem przedstawiciele Facebooka uważają, że badania były nieetyczne i przesadzone. Podkreślają również, że wyniki eksperymentu były nierealistyczne ponieważ socialboty identyfikowały się uniwersyteckim - czyli zaufanym - adresem IP. Serwis społecznościowy twierdzi również, że pracujących aplikacji było o wiele więcej niż twierdzą naukowcy.
Posiadamy liczne systemy zaprojektowane tylko po to, by wykrywać fałszywe konta i zapobiec gromadzeniu informacji. Nieustannie uaktualniamy te systemy, by poprawić ich efektywność i uczulić je na nowe rodzaje ataków.
- powiedział jeden z rzeczników Facebooka.
Systemy ochronne sieci społecznościowych, takie jak Facebook Immune System nie są wystarczająco efektywne jeśli chodzi o wykrywanie i powstrzymywanie infiltracji przeprowadzonej na masową skalę. Uważamy, że tego typu działanie jest tylko jednym z wielu przyszłych cyberzagrożeń. Ochrona przed takim zagrożeniem jest pierwszym krokiem prowadzącym do utrzymania bezpiecznej sieci społecznościowej dla milionów aktywnych internautów.
- kontrowali naukowcy.
Czy Facebook jest zatem bezpieczny, czy rzeczywiście łatwo z niego wykraść dane? Zamiast szukania odpowiedzi, lepiej zastosować się do porady udzielonej przez przedstawicieli serwisu.
Jak zwykle, zachęcamy ludzi, by łączyli się jedynie z tymi, których znają. Jakiekolwiek podejrzane zachowania zaobserwowane na łamach serwisu powinny być zgłaszane.
[za: BBC]
