FACEBOOK: Κοινωνικά ρομπότ υποκλέπτουν προσωπικά δεδομένα
23:56 2/11/2011
- Πηγή: 24wro
Κακόβουλα προγράμματα που δημιούργησαν προφίλ...
στο Facebook υποδυόμενα τους ανθρώπους κατάφεραν να υποκλέψουν πολύτιμα προσωπικά δεδομένα από χιλιάδες «φίλους» τους, προειδοποιούν οι Καναδοί ερευνητές που σχεδίασαν το πείραμα. Η ερευνητική ομάδα στο....
Πανεπιστήμιο της Βρετανικής Κολούμπια δημιούργησε «κοινωνικά ρομπότ», ή socialbot, όμοια με αυτά που χρησιμοποιούνται ήδη από κυβερνοεγκληματίες για τη συλλογή προσωπικών δεδομένων, με σκοπό την απάτη ή την πώλησή τους στη μαύρη αγορά. Οι υπεύθυνοι
του Facebook εκφράζουν επιφυλάξεις για τη μεθοδολογία της έρευνας, δηλώνουν όμως ότι θα λάβουν τα συμπεράσματά της υπόψη για την αναβάθμιση των συστημάτων ασφάλειας.
Ψεύτικα προφίλ
Σε δημοσίευση που έχει γίνει δεκτή για παρουσίαση σε συνέδριο για την ασφάλεια των υπολογιστών, οι ερευνητές εξηγούν πώς απελευθέρωσαν 102 κοινωνικά ρομπότ σε διάστημα οκτώ εβδομάδων. Υπακούοντας τις εντολές ενός κεντρικού λογισμικού ελέγχου, τα bot δημιουργούσαν τα δικά τους προφίλ στο Facebook στα οποία εμφανίζονταν ψεύτικα ονόματα και φωτογραφίες.
Σε πρώτη φάση, τα ρομπότ αυτά έστειλαν αιτήματα «φιλίας» σε 5.053 χρήστες του Facebook που είχαν επιλεγεί τυχαία, από τους οποίους οι 976 (ποσοστό 20%) έκαναν το λάθος και τα αποδέχτηκαν. Προκειμένου να αποφύγουν την ενεργοποίηση των μέτρων ασφάλειας του Facebook, τα ρομπότ δεν έστελναν περισσότερα από 25 αιτήματα την ημέρα.
Σε δεύτερη φάση, τα bot έστειλαν νέα αιτήματα σε 3.157 φίλους φίλων, δηλαδή σε φίλους χρηστών που είχαν αποδεχτεί τα αιτήματα στην πρώτη φάση. Δεδομένου ότι ο μέσος χρήστης του Facebook είναι τρεις φορές πιθανότερο να αποδεχτούν ένα αίτημα αν προέρχεται από φίλους φίλων, το ποσοστό επιτυχίας εκτινάχθηκε στο 59%, ή 2.079 θύματα.
Χτενίζοντας τα προφίλ των «φίλων» τους, τα κακόβουλα προγράμματα συνέλεξαν 14.500 διευθύνσεις σπιτιών και 46.500 διευθύνσεις email, αναφέρει το BBC. Σύμφωνα με το CNet, ο όγκος των κλεμμένων προσωπικών δεδομένων έφτασε τα 250 Gigabyte.
«Καθώς τα socialbot παρεισφρέουν σε ένα στοχευμένο OSN [Online Social Network], μπορούν να συλλέγουν δεδομένα των χρηστών όπως διευθύνσεις email, τηλεφωνικούς αριθμούς και άλλα προσωπικά δεδομένα με οικονομική αξία» γράφουν οι τέσσερις Καναδοί ερευνητές.
Επισημαίνουν ακόμα ότι μόνο το 20% των κοινωνικών ρομπότ έγιναν αντιληπτά και μπλοκαρίστηκαν από το σύστημα ασφάλειας Facebook Immune System.
Από την πλευρά τους, οι υπεύθυνοι του Facebook επισήμαναν ότι η επίθεση εξαπολύθηκε από τις έμπιστες διευθύνσεις IP ενός πανεπιστημίου, ενώ σε πραγματικές συνθήκες τα ύποπτα IP θα είχαν μπλοκαριστεί νωρίτερα.
«Διατηρούμε σοβαρές επιφυλάξεις για τη μεθοδολογία της έρευνας από το Πανεπιστήμιο της Βρετανικής Κολούμπια, τις οποίες σκοπεύουμε να τους παρουσιάσουμε» δήλωσε εκπρόσωπος της εταιρείας.
Οι ερευνητές, όμως, υπολογίζουν ότι σε πραγματικές συνθήκες το ποσοστό επιτυχία των bot θα
στο Facebook υποδυόμενα τους ανθρώπους κατάφεραν να υποκλέψουν πολύτιμα προσωπικά δεδομένα από χιλιάδες «φίλους» τους, προειδοποιούν οι Καναδοί ερευνητές που σχεδίασαν το πείραμα. Η ερευνητική ομάδα στο....
Πανεπιστήμιο της Βρετανικής Κολούμπια δημιούργησε «κοινωνικά ρομπότ», ή socialbot, όμοια με αυτά που χρησιμοποιούνται ήδη από κυβερνοεγκληματίες για τη συλλογή προσωπικών δεδομένων, με σκοπό την απάτη ή την πώλησή τους στη μαύρη αγορά. Οι υπεύθυνοι
Ψεύτικα προφίλ
Σε δημοσίευση που έχει γίνει δεκτή για παρουσίαση σε συνέδριο για την ασφάλεια των υπολογιστών, οι ερευνητές εξηγούν πώς απελευθέρωσαν 102 κοινωνικά ρομπότ σε διάστημα οκτώ εβδομάδων. Υπακούοντας τις εντολές ενός κεντρικού λογισμικού ελέγχου, τα bot δημιουργούσαν τα δικά τους προφίλ στο Facebook στα οποία εμφανίζονταν ψεύτικα ονόματα και φωτογραφίες.
Σε πρώτη φάση, τα ρομπότ αυτά έστειλαν αιτήματα «φιλίας» σε 5.053 χρήστες του Facebook που είχαν επιλεγεί τυχαία, από τους οποίους οι 976 (ποσοστό 20%) έκαναν το λάθος και τα αποδέχτηκαν. Προκειμένου να αποφύγουν την ενεργοποίηση των μέτρων ασφάλειας του Facebook, τα ρομπότ δεν έστελναν περισσότερα από 25 αιτήματα την ημέρα.
Σε δεύτερη φάση, τα bot έστειλαν νέα αιτήματα σε 3.157 φίλους φίλων, δηλαδή σε φίλους χρηστών που είχαν αποδεχτεί τα αιτήματα στην πρώτη φάση. Δεδομένου ότι ο μέσος χρήστης του Facebook είναι τρεις φορές πιθανότερο να αποδεχτούν ένα αίτημα αν προέρχεται από φίλους φίλων, το ποσοστό επιτυχίας εκτινάχθηκε στο 59%, ή 2.079 θύματα.
Χτενίζοντας τα προφίλ των «φίλων» τους, τα κακόβουλα προγράμματα συνέλεξαν 14.500 διευθύνσεις σπιτιών και 46.500 διευθύνσεις email, αναφέρει το BBC. Σύμφωνα με το CNet, ο όγκος των κλεμμένων προσωπικών δεδομένων έφτασε τα 250 Gigabyte.
«Καθώς τα socialbot παρεισφρέουν σε ένα στοχευμένο OSN [Online Social Network], μπορούν να συλλέγουν δεδομένα των χρηστών όπως διευθύνσεις email, τηλεφωνικούς αριθμούς και άλλα προσωπικά δεδομένα με οικονομική αξία» γράφουν οι τέσσερις Καναδοί ερευνητές.
Επισημαίνουν ακόμα ότι μόνο το 20% των κοινωνικών ρομπότ έγιναν αντιληπτά και μπλοκαρίστηκαν από το σύστημα ασφάλειας Facebook Immune System.
Από την πλευρά τους, οι υπεύθυνοι του Facebook επισήμαναν ότι η επίθεση εξαπολύθηκε από τις έμπιστες διευθύνσεις IP ενός πανεπιστημίου, ενώ σε πραγματικές συνθήκες τα ύποπτα IP θα είχαν μπλοκαριστεί νωρίτερα.
«Διατηρούμε σοβαρές επιφυλάξεις για τη μεθοδολογία της έρευνας από το Πανεπιστήμιο της Βρετανικής Κολούμπια, τις οποίες σκοπεύουμε να τους παρουσιάσουμε» δήλωσε εκπρόσωπος της εταιρείας.
Οι ερευνητές, όμως, υπολογίζουν ότι σε πραγματικές συνθήκες το ποσοστό επιτυχία των bot θα
Keywords
facebook, www.facebook.com, ρομποτ, νέα, email, bbc, gigabyte, system, αξια, ογκος, ονοματα, φωτογραφιες, bbc, email, gigabyte, αγορα, γινει, διαστημα, επιτυχια, λαθος, ομαδα, οκτω, παρουσιαση, προγραμματα, ψευτικα, ασφαλεια, πωληση, system
Τυχαία Θέματα
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Blogs
- «Έφυγε» το ηγετικό στέλεχος της Αριστεράς Κώστας Τζιαντζής
- Θα μας τρελάνουν στο Φυσικό Ιωαννίνων!
- Άφωνους άφησε τους Βρετανούς η Κανέλλη
- ΕΓΙΝΕ ΚΑΙ ΑΥΤΟ: Οδοιπορικά σε υπάλληλο με...άδεια κύησης
- Άννα Βίσση – Όσο έχω φωνή (3ο επεισόδιο video)
- Το δημοψήφισμα»NAI ή ΟΧΙ στο ευρώ» -Ψηφίστε τώρα στην Prionokordela
- Πραγματοποιήθηκε η τελετή ορκωμοσίας των πρωτοετών Δοκίμων Υπαστυνόμων
- Με τό Νταούλι και με τον Ζουρνά!!!
- Α βρε Alexis...
- Δημοφιλέστερες Ειδήσεις 24wro
- ΔΕΙΤΕ: Σκελετωμένη η Demi Moore
- ΣΟΚ: Έθαψαν ζωντανό αδέσποτο σκύλο
- Μυστικό ραντεβού με πορνοστάρ
- Οδηγίες προς καταναλωτές για πετρέλαιο θέρμανσης
- VIDEO: Μαθήματα Αμερικανικής Ιστορίας
- FACEBOOK: Κοινωνικά ρομπότ υποκλέπτουν προσωπικά δεδομένα
- Ο Ζαμπίδης θα αγωνιστεί μπροστά σε Πούτιν και Ταισον!!
- TEΛΙΚΟ: ΚAXA ΛΑΜΠΟΡΑΛ - ΟΛΥΜΠΙΑΚΟΣ 81-79
- VIDEO: Πρωθυπουργικές.. κωλοτούμπες!
- Τουρκικός τύπος για Παπανδρέου: Ο Βρούτος της Ευρώπης
- Τελευταία Νέα 24wro
- FACEBOOK: Κοινωνικά ρομπότ υποκλέπτουν προσωπικά δεδομένα
- Δειλά δειλά ξεκινά να δουλεύει ο αξονικός στην Λαμία
- ΔΕΙΤΕ: Η γυναίκα μου με έσωσε από το ποτό και τα ναρκωτικά
- Μυστικό ραντεβού με πορνοστάρ
- VIDEO: Ο απόλυτος άρχοντας της ισορροπίας
- Γέννησα το παιδί του Bieber... Μόλις 30 δευτερόλεπτα κράτησε η επαφή μας
- Οδηγίες προς καταναλωτές για πετρέλαιο θέρμανσης
- Η πρόγνωση του καιρού για την Πέμπτη
- Δυο στολίδια για την Ορεινή Ηλεία
- ΣΟΚΑΡΙΣΤΙΚΟ VIDEO: Δικαστής δέρνει βάναυσα ανήλικη με δερμάτινη ζώνη
- Τελευταία Νέα Κατηγορίας Blogs
- Ο ΓΙΩΡΓΟΣ ΕΚΑΝΕ ΤΟΝ ΠΙΟ ΑΡΙΣΤΟΤΕΧΝΙΚΟ ΠΟΛΙΤΙΚΟ ΕΛΙΓΜΟ !
- Πριν ΔΥΟ ΜΗΝΕΣ ο Παπανδρέου χαρακτήριζε "περιπέτεια" το δημοψήφισμα. Δείτε το βίντεο
- Άννα Βίσση – Όσο έχω φωνή (3ο επεισόδιο video)
- ΔΕΝ ΘΑ ΕΠΙΤΡΑΠΕΙ Η ΑΦΙΞΗ ΣΤΟΛΙΣΚΟΥ ΜΕ ΒΟΗΘΕΙΑ ΓΙΑ ΤΗ ΓΑΖΑ, ΕΠΙΜΕΝΕΙ ΤΟ ΙΣΡΑΗΛ
- Αναμμένα τα φώτα μέρα μεσημέρι στην Πάτρα
- «Έβαλαν στο μάτι» τράπεζα και υποκατάστημα των ΕΛΤΑ
- Οι πιο σύντομοι γάμοι… σε αντίστροφη μέτρηση
- Δεν τον ήθελε στο τέλος
- Στο πειθαρχικό όσοι υπάλληλοι της ΔΕΗ αρνηθούν το χαράτσι !
