Исследователи похитили 250 Гб личных данных пользователей Facebook

В рамках исследования специалисты запустили в Facebook более 100 ботов и собрали личные данные более 5 тысяч пользователей.

Группа независимых британских исследователей во главе с Язаном Бушмафом (Yazan Boshmaf) провела исследование работы «социальных ботов», широко используемых злоумышленниками для распространения спама. Специалисты разработали небольшой массив скриптов, благодаря которому бот может выдавать себя за реального человека. Используя данную технологию, исследователям удалось похитить порядка 250 гигабайт личной информации пользователей социальной сети в течение 8 недель. 

«Целью нашего исследования было не атаковать Facebook, а помочь социальной сети создать более безопасную систему. Менее уязвимую с точки зрения человеческого фактора, к примеру, социальной инженерии», - сообщил Бушмаф. Специалист также отметил, что более подробный отчет о проведенном исследовании он намерен представить в следующем месяце. 

Согласно утверждениям ученых, они создали в социальной сети 102 учетные записи, с подобранными случайным образом  фотографиями и персональными данными. Кроме того, для большей правдоподобности боты периодически меняли свои статусы. Далее исследователи отправили запрос на добавление в друзья, также выбранным случайным образом, 5 тысячам пользователей. Чтобы не привлекать внимания со стороны администрации, каждый из ботов посылал не более 25 запросов в день. Как утверждает Бушмаф, в течение двух недель запросы подтвердили 976 человек (19%). Далее боты отправили запросы 3517 пользователям, которые находятся в списке друзей тех, пользователей которые их уже добавили. В этот раз запросы подтвердили 2079 пользователей (59%).

Исследователи утверждают, что действуя таким образом можно достичь результата на уровне 80%. Всего за 8 недель ученые смогли собрать более 250 гигабайт персональных данных пользователей, в том числе имена, фамилии, адреса электронной почты, номера телефонов и прочее.

Согласно данным специалистов, в настоящий момент приобрести подобный набор скриптов можно в сети Интернет всего за $29, что делает подобные технологии доступными для каждого желающего. Использовать же таких ботов можно для распространения спама, вредоносного ПО, сбора персональных данных и т.д. 

В Facebook отказались от комментариев относительно доклада ученых, однако отметили, что для предотвращения подобных атак в социальной сети уже используется ряд мер предосторожности. «Мы всегда напоминаем нашим пользователям принимать запросы на добавление в список друзей только от тех пользователей, которых они знают и которым доверяют», - сообщил представитель Facebook.