Könnyen lehet adatokat szüretelni a Facebookról

A kéretlen leveleket küldő zombihálózatok elvét alkalmazták a közösségi oldalakra a University of British Columbia kutatói. A csoport által létrehozott socialbot nevű program Facebook-felhasználónak adja ki magát: frissíti a falat, és embereket jelöl ismerősnek. Az ismerősi hálóját végül arra használja a robot, hogy minél több személyes adatot nyerjen a közösségi oldalról.

Az egyetemi kutatók 102 socialbotot engedtek szabadon a közösségi oldalon, irányításukat pedig egy központi szerverre bízták. A vizsgálat nyolc hete alatt a robotok által irányított felhasználók több mint nyolc és félezer felhasználót jelöltek ismerősnek. A kapcsolatot 3055-en igazolták vissza. A sikert leginkább az befolyásolta, hogy a robot hány ismerőst gyűjtött, a több baráttal rendelkező hamis profilokat gyakrabban jelölték vissza.

Kikerülték a Facebook védelmét az adatszüretelő robotok

A kutatók arra is ügyeltek, hogy kikerüljék a Facebook csalásfigyelő szoftverét. A robotok naponta maximum huszonöt barátot próbáltak szerezni. A lassan összegyűjtött barátoktól és az ő ismerőseiktől 46 500 e-mail-címet és 14 500 lakcímet gyűjtöttek össze a kutatók. A robotok azokhoz az információkhoz is hozzáfértek, amelyek nem nyilvánosak, ám az ismerősök ismerősei még megtekinthetik őket. Az adatbányász kódot visszajelölő felhasználók így nemcsak saját, de barátaik adatait is kiszolgáltatták. A socialbotokat arra is be lehetett volna állítani, hogy telefonszámokat vagy más, pénzzé tehető személyes adatokat gyűjtsenek.

Az ismerősök ismerősei által látható adatokat könnyű kinyerni a Facebookról

A Facebook szerint a kutatók állításai túlzóak, módszerük pedig etikátlan volt. A közösségi oldal nyilatkozata szerint a tudósok által kipróbált támadás nem volt életszerű, mert a robotok megbízhatónak tartott egyetemi internetcímekről érkeztek. A valódi támadók által használt internetcímek hamarabb feltűntek volna a közösségi oldal üzemeltetőinek. A Facebook szerint ráadásul jóval több adatbányászással foglalkozó hamis felhasználót tiltottak ki a rendszerből, mint ahányat a kutatók elismertek.

Óvatosságra inti a felhasználókat a kiberbiztonsági szakértő

A kutatók szerint valós körülmények között a socialbotos támadás nyolcvanszázalékos sikert hozna. Az internetes közösségi oldalak védelmét nem tartják elég hatékonynak. A Facebook Immune System nevű védelme sem volt képes megállítani a nagymértékű beszivárgást.

A kutatást a Sophos internetbiztonsági cég tanácsadója, Graham Cluley is érdekesnek és vitathatónak találta. A szakértő szerint a Facebook-felhasználóknak figyelniük kell arra, hogy kiket jelölnek ismerősnek, és milyen információkat osztanak meg magukról. A figyelmeztetés rendkívül időszerű, mert a socialbotok nem drágák, már harminc dollárért is lehet adatokat szüretelő kódot kapni, és a kiberbűnözők egyre inkább rákapnak a használatukra.