Dáváte si v sociálních sítích pozor na to, s kým se přátelíte? Podle pokusu kanadských vědců příliš ne.
Za pomoci několika desítek skriptů naprogramovaných tak, aby se chovaly jako živí lidé, se jim v průběhu osmi týdnů podařilo navázat tisíce falešných přátelství a z Facebooku ukrást 250 GB osobních dat.
Při žádostech náhodných lidí o "přátelství", přitom tito "sociální roboti" zaznamenali až 80% úspěšnost.
250 GB dat za osm týdnů
Falešné profily použité výzkumníky z Univerzity Britské Kolumbie ve Vancouveru měly vlastní jméno a fotografií a používaly programovací rozhraní ihearthquotes.com, které náhodně odesílalo aktualizace jejich stavů.
Náhodně vybraným uživatelům rozeslaly celkem 5 000 žádostí o přátelství. Pokud ji uživatel přijal, odeslaly se další žádosti na seznam jeho přátel.
Boti pak sbírali veškeré informace, které byly na profilech k dispozici. V celkem 250 GB dat, které se jim podařilo za osm týdnů nasbírat, jsou většinou obsaženy "soukromé" informace určené jen pro facebookové "přátele".
Ochrana Facebooku selhala
Vědci si bez problémů poradil i s tzv. imunitním systémem Facebooku, který má za úkol identifikovat falešné profily. Podle výzkumníků bylo blokováno jen asi 20 procent botů, většinou ale až na hlášení uživatelů, že je někdo spamuje.
Tento způsob infiltrace lze podle studie použít nejen u Facebooku, ale vlastně u každé sociální sítě.
"Jakmile socialbot infiltruje cílovou sociální síť, může sbírat řadu osobních údajů, které mají finanční hodnotu, jako jsou telefonní čísla, e-mailové adresy a další údaje," píše se ve zprávě kanadských výzkumníků. "Tyto informace jsou cenné a mohou být použity pro online profilování a také velké phishingové a spamové kampaně."
Facebook se ke konkrétní studii odmítl vyjádřit, jeho mluvčí však serveru The Register sdělil, že firma nabádá své uživatele, aby souhlasili s online přátelstvím jen u lidí, které opravdu znají.
Sociální boti se dají koupit online v ceně od 30 dolarů.
TIP: Líbí se vám naše články? Sledujte Dataramu na Facebooku nebo na Twitteru!