Facebook aangevallen door Socialbots
Onlangs is er 250GB aan data van gebruikers gestolen van Facebook. De daders zijn socialbots.
De naam socialbots duidt op het feit de bot actief is op sociale netwerken, maar zijn bedoeling is alles behalve sociaal want de socialbot is uit op jouw persoonlijke gegevens.
Socialbots roll out
Een socialbot is zo geprogrammeerd dat hij overkomt als een echt persoon. Onderzoekers van de University of British Columbia Vancouver lieten voor hun onderzoek naar de kwetsbaarheid van sociale netwerken voor dergelijk socialbots er zelf 102 op los. Zij gaven de socialbots een naam en fotootje en lieten de bots contact maken door 5053 vriendverzoeken uit te sturen. Elk van de 102 account mocht maar 25 verzoeken per dag uitsturen zodat het Facebook niet zo opvallen dat er mogelijk sprake van fraude. De vriendverzoeken gingen naar volledig willekeurige mensen maar toch werd er in twee weken tijd 19% van verzoeken geaccepteerd.
Vriend van een vriend wordt vriend
In de tweede fase van het onderzoek werden er in zes weken tijd 3517 verzoeken verstuurd naar vrienden van degenen die vriend waren geworden van de bots. 59% van vrienden van de eerste ‘slachtoffers’ gingen daarop in. De onderzoekers noemen dat de ‘triadic closure principle’ wat inhoudt dat, wanneer twee gebruikers bevriend zijn ze drie keer meer geneigd zijn om de vriend van een vriend (in dit geval de bot) te accepteren.
Sociale netwerken voor 80% kwetsbaar voor infiltratie
De onderzoekers concludeerden dat sociale netwerken zeer kwetsbaar zijn voor grootschalige infiltratiepraktijken. Onderzoekers concluderen dat gebruikers niet voorzichtig zijn bij het accepteren van nieuwe vrienden, vooral als het een vriend van een vriend betreft. Alle informatie die de bots kunnen achterhalen zoals emailadressen en telefoonnummers zijn veel geld waard voor kwaadwillenden.
Facebook-beveiliging onvoldoende
De Facebook Immune System bleek ook onvoldoende uitgerust om de Socialbots te ontmaskeren. Slechts 20% van de profielen van socialbots werd verwijderd en dat was dan vooral door het feit dat gebruikers klaagden over de spam die van die accounts kwam. Facebook geeft aan verschillende maatregelen te hebben genomen tegen identiteitsdiefstal en zal het onderzoek ook gebruiken dit verder te verbeteren. Facebook raadt gebruikers ook aan om alleen mensen tot hun netwerk te accepteren.
[Via: Cnet]