четверг, 3 ноября 2011 г.

Боты крадут личные данные в сети Facebook. (The bots steal personal data on Facebook)

Пользователи с наибольшим числом друзей 
оказались самыми легковерными жертвами
 Исследователи продемонстрировали новый метод, который можно использовать для кражи личных данных пользователей социальной сети Facebook...

Применяя специально созданные программы под названием socialbot, которые имитируют реальные профили пользователей, исследователи смогли получить большое количество личных данных.
Социал-боты все чаще используются хакерами, и такие программы легко купить в интернете всего за 20-30 долларов.
Представитель компании Facebook заявил, что это исследование является неэтичным, а его результаты преувеличены. Такого рода программы - частный случай применения в социальных сетях вирусных программ, используемых для рассылки почтового спама.
Подобные вирусы заражают целые компьютерные сети, что позволяет злоумышленникам использовать ресурсы множества компьютеров, к которым они получают доступ. Часто такие хакеры воруют данные с конкретных компьютеров, или используют их для рассылки спама или проникновения в другие компьютеры.
Социал-бот отличается от таких программ только тем, что он может выдать себя за реального пользователя социальной сети Facebook.
Он внедряется в настоящий профиль пользователя Facebook и затем совершает основные операции, то есть размещает посты и рассылает запросы.
Реальная угроза
Четверо исследователей из Университета Британской Колумбии в Ванкувере создали 102 социал-бота в экспериментальных целях и испытывали их в течение почти двух месяцев. В своем докладе, который будет представлен на открывающейся в декабре во Флориде ежегодной конференции по компьютерной безопасности, авторы рассказывают о полученных результатах.

    "У нас есть многочисленные системы, разработанные для обнаружения фальшивых профилей и предотвращения кражи личных данных"

Заявление Facebook
За это время боты разослали заявки 8750 пользователям сети Facebook на добавление в список друзей. Из них 3055 приняли приглашение.
Эти же программы сумели похитить из профилей таких пользователей, а также профилей их друзей 46,5 тыс. адресов электронной почты и 14,5 тыс. реальных почтовых адресов.
Причем оказалось, что те пользователи, у которых было наибольшее число друзей, с гораздо большей готовностью принимали фальшивые приглашения.
Споры вокруг ботов
В заявлении Facebook говорится, что эти эксперименты не имеют практической ценности, поскольку исследователи пользовались интернет-адресами (IP) университетских серверов, тогда как использование адресов злоумышленниками немедленно привлекло бы внимание специальных сигнальных программ.
"У нас есть многочисленные системы, разработанные для обнаружения фальшивых профилей и предотвращения кражи личных данных. Мы постоянно совершенствуем эти системы в ответ на появление новых видов кибернападений", - говорится в заявлении.
Исследователи считают, что реальное нападение на социальную сеть с помощью таких социал-ботов окажется успешным на 80%.
"Система защиты социальной сети Facebook Immune не обладает достаточной надежностью в обнаружении или предотвращении крупномасштабного проникновения такого рода", - утверждается в их публикации.
TRANSLATION
Members with the largest number of friendswere the most gullible victims
Researchers have demonstrated a new method that can be used to steal personal data of users of social networking site Facebook.Using specially designed software called socialbot, which simulate real user profiles, the researchers were able to obtain large amounts of personal data.Social-bots are increasingly being used by hackers, and such programs are easy to buy online for just $ 20-30.The representative of Facebook said that this research is unethical, and the results are exaggerated. This kind of program - a special case of social networking virus software used to send spam mail.These viruses infect the entire computer network that allows attackers to use the resources of many computers to which they have access. Often, these hackers steal data from specific computers, or use them for sending spam or intrusion into other computers.Social-bot is different from these programs just because he can impersonate the real user of social networking site Facebook.It is implemented in a real Facebook profile and then performs the basic operations, ie, placing posts and sending requests.The real threatFour researchers from the University of British Columbia in Vancouver have created 102 of the Social-bot for experimental purposes and had them for almost two months. In its report, which will be presented at an opening in December in Florida annual conference on computer security, the authors describe the results obtained.

    
"We have numerous systems designed to detect fake profiles and prevent identity theft"
Statement FacebookDuring this time boats were sent applications 8750 users of Facebook to add to your friends list. Of these, 3055 accepted the invitation.These programs were able to steal from the profiles of these users, as well as profiles of their friends, 46.5 thousand email addresses, and 14.5 thousand real email addresses.It turned out that those users who have had the greatest number of friends, with much more willing to accept false invitations.Controversy surrounding botsIn a statement Facebook said that these experiments have no practical value, because the researchers used the Internet addresses (IP) of university servers, while using the attacker immediately attracted the attention of a specific signaling programs."We have numerous systems designed to detect fake profiles and prevent identity theft. We are constantly improving these systems in response to the emergence of new types of cyber attacks," - said in a statement.Researchers believe that the real attack on the social network through such social-bots will be successful in 80%."The protection system of social network Facebook Immune not sufficiently reliable in the detection or prevention of large-scale penetration of this kind," - stated in their publication.

Комментариев нет:

Отправить комментарий