Slik stjeler de persondataen din på Facebook
Nok at én venn sier ja til henne.
Sikkerheten til Facebook er ikke så godt som det burde være, konkluderer en gruppe forskere etter at de sendte en flokk av automatiserte «Socialbots» i Facebooks retning.
I løpet av åtte uker hadde de klart å samle opp personlig informasjon og infiltrert vennenettverkt til tusenvis av fremmede på Facebook, kun ved å bruke falske profiler.
Mange lar seg lure
Forskerne har drevet prosjektet sitt fra University of British Columbia, og har nå skrevet en avhandlig kalt "The Socialbot Network: When Bots Socialise for Fame and Money". Her står det beskrevet hvordan de klarte å samle opp privat data ved hjelp av Socialbots - automatisert programvare som kan kontrollere kontoen til et sosialt nettverk, og gjøre enkle ting som å legge ut statusoppdateringer, sende beskjeder og sende ut venneforespørsler.
Socialbotene later som de er ekte mennesker, slik at folk skal bli fristet til å akseptere venneforespørselen, og gir dem dermed tilgang til både deres og eventuelt deres venners personlige informasjon.
Bildene ble hentet fra nettstedet Hot or Not, mens de brukte sitater fra iheartquotes for å legge ut nye, tilsynelatende menneskelagde, statusoppdateringer.
Ved hjelp av totalt 102 Socialbotter kontrollert av én person, i dette tilfellet kalt en botmaster, klarte de å bli venner med 3055 personer, og spre nettverket sitt til hele 1 085 785 profiler (venners venner, og lignende).
Sprer seg fortere og fortere
Etter kort tid kunne de konstatere et folk med mange venner hadde større sansynlighet for å godkjenne venneforespørselen, og hvis socialboten først var akseptert av én person, økte sjansene betraktelig for at vennens venn også ville akseptere. Etter en stund godkjente så mange som 60 prosent venneforespørselen.
Når de først hadde blitt venner med en person, lagret de automatisk alt av personlig informasjon. Totalt samlet de opp 46 500 eposter og 14 5000 hjemmeadresser.
Etter de åtte ukene var over, slettet de profilene fra Facebook, og selvfølgelig all informasjon de hadde samlet sammen.
– Et av de største problemene til Facebook
Forskerne konkluderer nå med at Facebooks sikkerhetsgruppe ikke tar trusselen til automatiserte profiler seriøst nok, fordi de ikke har skjønt hvor effektive de kan være, og hvor mye skade de kan gjøre.
– Falske kontoer er et av de største problemene til sosiale nettverk, da det lar én person kontrollere enn massiv mengde profiler, som automatisk infiltrerer vennegrupper og stjeler informasjonen deres. Hovedutfordringen deres bør være å oppdage og blokkere slike kontoer, så tidlig som mulig, skriver forskerne i avhandlingen sin.
I løpet av de åtte ukene ble bare 20 prosent av profilene deres blokkert, etter at vanlige brukere hadde sendt klager til Facebook og merket profilene til Socialbottene som spam. Interessant nok latet alle de blokkerte profilene som om de var kvinner.
Hvem deler du med?
Facebook har fortsatt ikke uttalt seg spesifikt om prosjektet til forskerne, og vil antageligvis ikke gjøre det heller. Det står ganske klart i Facebooks retningslinjer at det ikke er lov å lage falske profiler, bruke falskt navn eller samle personlig informasjon uten brukerens viten.
Dermed er det bare å passe ekstra godt på hvem du godkjenner som venn, og hva du deler med både venner og venners venner. Det trengs bare at én av vennene dine blir venn med en slik automatisert bot, for at din informasjon potensielt ville kunne komme på avveie.
Gå derfor inn på innstillingene på Facebook, og dobbelsjekk hva du faktisk deler.
Les også: Personvergruppe krever at Facebook skal etterforskes
(Kilde: Sophos)
