''ΚΟΙΝΩΝΙΚΑ ΡΟΜΠΟΤ'' ΣΕ ΜΑΖΙΚΗ ΥΠΟΚΛΟΠΗ ΔΕΔΟΜΕΝΩΝ ΑΠΟ ΤΟ FFACEBOOK
23:42 2/11/2011
- Πηγή: Fimotro
Κακόβουλα προγράμματα που δημιούργησαν προφίλ στο Facebook υποδυόμενα τους ανθρώπους κατάφεραν να υποκλέψουν πολύτιμα προσωπικά δεδομένα από χιλιάδες «φίλους» τους, προειδοποιούν οι Καναδοί...
ερευνητές που σχεδίασαν το πείραμα.
Η ερευνητική ομάδα στο Πανεπιστήμιο της Βρετανικής Κολούμπια δημιούργησε «κοινωνικά ρομπότ», ή socialbot, όμοια με αυτά που χρησιμοποιούνται ήδη από κυβερνοεγκληματίες για τη συλλογή προσωπικών δεδομένων, με σκοπό την απάτη ή την πώλησή τους στη μαύρη αγορά.
Οι υπεύθυνοι του Facebook
εκφράζουν επιφυλάξεις για τη μεθοδολογία της έρευνας, δηλώνουν όμως ότι θα λάβουν τα συμπεράσματά της υπόψη για την αναβάθμιση των συστημάτων ασφάλειας.
Ψεύτικα προφίλ
Σε δημοσίευση που έχει γίνει δεκτή για παρουσίαση σε συνέδριο για την ασφάλεια των υπολογιστών, οι ερευνητές εξηγούν πώς απελευθέρωσαν 102 κοινωνικά ρομπότ σε διάστημα οκτώ εβδομάδων. Υπακούοντας τις εντολές ενός κεντρικού λογισμικού ελέγχου, τα bot δημιουργούσαν τα δικά τους προφίλ στο Facebook στα οποία εμφανίζονταν ψεύτικα ονόματα και φωτογραφίες.
Σε πρώτη φάση, τα ρομπότ αυτά έστειλαν αιτήματα «φιλίας» σε 5.053 χρήστες του Facebook που είχαν επιλεγεί τυχαία, από τους οποίους οι 976 (ποσοστό 20%) έκαναν το λάθος και τα αποδέχτηκαν. Προκειμένου να αποφύγουν την ενεργοποίηση των μέτρων ασφάλειας του Facebook, τα ρομπότ δεν έστελναν περισσότερα από 25 αιτήματα την ημέρα.
Σε δεύτερη φάση, τα bot έστειλαν νέα αιτήματα σε 3.157 φίλους φίλων, δηλαδή σε φίλους χρηστών που είχαν αποδεχτεί τα αιτήματα στην πρώτη φάση. Δεδομένου ότι ο μέσος χρήστης του Facebook είναι τρεις φορές πιθανότερο να αποδεχτούν ένα αίτημα αν προέρχεται από φίλους φίλων, το ποσοστό επιτυχίας εκτινάχθηκε στο 59%, ή 2.079 θύματα.
Χτενίζοντας τα προφίλ των «φίλων» τους, τα κακόβουλα προγράμματα συνέλεξαν 14.500 διευθύνσεις σπιτιών και 46.500 διευθύνσεις email, αναφέρει το BBC. Σύμφωνα με το CNet, ο όγκος των κλεμμένων προσωπικών δεδομένων έφτασε τα 250 Gigabyte.
«Καθώς τα socialbot παρεισφρέουν σε ένα στοχευμένο OSN [Online Social Network], μπορούν να συλλέγουν δεδομένα των χρηστών όπως διευθύνσεις email, τηλεφωνικούς αριθμούς και άλλα προσωπικά δεδομένα με οικονομική αξία» γράφουν οι τέσσερις Καναδοί ερευνητές.
Επισημαίνουν ακόμα ότι μόνο το 20% των κοινωνικών ρομπότ έγιναν αντιληπτά και μπλοκαρίστηκαν από το σύστημα ασφάλειας Facebook Immune System.
Από την πλευρά τους, οι υπεύθυνοι του Facebook επισήμαναν ότι η επίθεση εξαπολύθηκε από τις έμπιστες διευθύνσεις IP ενός πανεπιστημίου, ενώ σε πραγματικές συνθήκες τα ύποπτα IP θα είχαν μπλοκαριστεί νωρίτερα.
«Διατηρούμε σοβαρές επιφυλάξεις για τη μεθοδολογία της έρευνας από το Πανεπιστήμιο της Βρετανικής Κολούμπια, τις οποίες σκοπεύουμε να τους παρουσιάσουμε» δήλωσε εκπρόσωπος της εταιρείας.
Οι ερευνητές, όμως, υπολογίζουν ότι σε πραγματικές συνθήκες το ποσοστό επιτυχία των bot θα ανερχόταν στο 80%.
Γεγονός είναι ότι οι ό
ερευνητές που σχεδίασαν το πείραμα.
Η ερευνητική ομάδα στο Πανεπιστήμιο της Βρετανικής Κολούμπια δημιούργησε «κοινωνικά ρομπότ», ή socialbot, όμοια με αυτά που χρησιμοποιούνται ήδη από κυβερνοεγκληματίες για τη συλλογή προσωπικών δεδομένων, με σκοπό την απάτη ή την πώλησή τους στη μαύρη αγορά.
Οι υπεύθυνοι του Facebook
Ψεύτικα προφίλ
Σε δημοσίευση που έχει γίνει δεκτή για παρουσίαση σε συνέδριο για την ασφάλεια των υπολογιστών, οι ερευνητές εξηγούν πώς απελευθέρωσαν 102 κοινωνικά ρομπότ σε διάστημα οκτώ εβδομάδων. Υπακούοντας τις εντολές ενός κεντρικού λογισμικού ελέγχου, τα bot δημιουργούσαν τα δικά τους προφίλ στο Facebook στα οποία εμφανίζονταν ψεύτικα ονόματα και φωτογραφίες.
Σε πρώτη φάση, τα ρομπότ αυτά έστειλαν αιτήματα «φιλίας» σε 5.053 χρήστες του Facebook που είχαν επιλεγεί τυχαία, από τους οποίους οι 976 (ποσοστό 20%) έκαναν το λάθος και τα αποδέχτηκαν. Προκειμένου να αποφύγουν την ενεργοποίηση των μέτρων ασφάλειας του Facebook, τα ρομπότ δεν έστελναν περισσότερα από 25 αιτήματα την ημέρα.
Σε δεύτερη φάση, τα bot έστειλαν νέα αιτήματα σε 3.157 φίλους φίλων, δηλαδή σε φίλους χρηστών που είχαν αποδεχτεί τα αιτήματα στην πρώτη φάση. Δεδομένου ότι ο μέσος χρήστης του Facebook είναι τρεις φορές πιθανότερο να αποδεχτούν ένα αίτημα αν προέρχεται από φίλους φίλων, το ποσοστό επιτυχίας εκτινάχθηκε στο 59%, ή 2.079 θύματα.
Χτενίζοντας τα προφίλ των «φίλων» τους, τα κακόβουλα προγράμματα συνέλεξαν 14.500 διευθύνσεις σπιτιών και 46.500 διευθύνσεις email, αναφέρει το BBC. Σύμφωνα με το CNet, ο όγκος των κλεμμένων προσωπικών δεδομένων έφτασε τα 250 Gigabyte.
«Καθώς τα socialbot παρεισφρέουν σε ένα στοχευμένο OSN [Online Social Network], μπορούν να συλλέγουν δεδομένα των χρηστών όπως διευθύνσεις email, τηλεφωνικούς αριθμούς και άλλα προσωπικά δεδομένα με οικονομική αξία» γράφουν οι τέσσερις Καναδοί ερευνητές.
Επισημαίνουν ακόμα ότι μόνο το 20% των κοινωνικών ρομπότ έγιναν αντιληπτά και μπλοκαρίστηκαν από το σύστημα ασφάλειας Facebook Immune System.
Από την πλευρά τους, οι υπεύθυνοι του Facebook επισήμαναν ότι η επίθεση εξαπολύθηκε από τις έμπιστες διευθύνσεις IP ενός πανεπιστημίου, ενώ σε πραγματικές συνθήκες τα ύποπτα IP θα είχαν μπλοκαριστεί νωρίτερα.
«Διατηρούμε σοβαρές επιφυλάξεις για τη μεθοδολογία της έρευνας από το Πανεπιστήμιο της Βρετανικής Κολούμπια, τις οποίες σκοπεύουμε να τους παρουσιάσουμε» δήλωσε εκπρόσωπος της εταιρείας.
Οι ερευνητές, όμως, υπολογίζουν ότι σε πραγματικές συνθήκες το ποσοστό επιτυχία των bot θα ανερχόταν στο 80%.
Γεγονός είναι ότι οι ό
Keywords
ρομποτ, facebook, νέα, email, bbc, gigabyte, system, www.facebook.com, αξια, ογκος, ονοματα, φωτογραφιες, bbc, email, gigabyte, αγορα, γινει, διαστημα, επιτυχια, λαθος, ομαδα, οκτω, παρουσιαση, προγραμματα, ρομποτ, ψευτικα, ασφαλεια, πωληση, system
Τυχαία Θέματα
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Blogs
- «Έφυγε» το ηγετικό στέλεχος της Αριστεράς Κώστας Τζιαντζής
- Θα μας τρελάνουν στο Φυσικό Ιωαννίνων!
- Άφωνους άφησε τους Βρετανούς η Κανέλλη
- ΕΓΙΝΕ ΚΑΙ ΑΥΤΟ: Οδοιπορικά σε υπάλληλο με...άδεια κύησης
- Το δημοψήφισμα»NAI ή ΟΧΙ στο ευρώ» -Ψηφίστε τώρα στην Prionokordela
- Πραγματοποιήθηκε η τελετή ορκωμοσίας των πρωτοετών Δοκίμων Υπαστυνόμων
- Με τό Νταούλι και με τον Ζουρνά!!!
- Α βρε Alexis...
- Τελείωσε η συνάντηση στις Κάννες και τωρα καλούν τον Παπανδρέου
- Δημοφιλέστερες Ειδήσεις Fimotro
- ΑΚΟΥΣΕ "ΚΟΤΑ" ΚΑΙ ΔΕΝ ΑΝΤΕΔΡΑΣΕ...
- ΝΤΑΛΑΡΑ: ΙΣΩΣ ΤΟ 2015 Η ΕΞΟΔΟΣ ΣΤΙΣ ΑΓΟΡΕΣ
- ΦΕΚΤΕΡ: Η ΑΠΟΦΑΣΗ ΠΑΠΑΝΔΡΕΟΥ ΜΠΟΡΕΙ ΝΑ ΟΔΗΓΗΣΕΙ ΣΕ ΧΡΕΟΚΟΠΙΑ ΤΗΝ ΕΛΛΑΔΑ
- ΣΥΛΛΑΛΗΤΗΡΙΟ ΤΗΣ ΑΔΕΔΥ ΣΤΗΝ ΚΛAΥΘΜΩΝΟΣ ΑΥΡΙΟ
- ''ΚΟΙΝΩΝΙΚΑ ΡΟΜΠΟΤ'' ΣΕ ΜΑΖΙΚΗ ΥΠΟΚΛΟΠΗ ΔΕΔΟΜΕΝΩΝ ΑΠΟ ΤΟ FFACEBOOK
- ΠΡΟΣΘΕΤΗ ΔΙΔΑΚΤΙΚΗ ΣΤΗΡΙΞΗ ΑΠΟ ΔΕΥΤΕΡΑ ΣΤΑ ΔΥΣΠΡΟΣΙΤΑ ΣΧΟΛΕΙΑ
- ΑΝΤΙΔΡΟΥΝ ΟΙ ΠΡΥΤΑΝΕΙΣ ΓΙΑ ΤΟΝ ''ΚΑΛΛΙΚΡΑΤΗ'' ΣΤΑ ΠΑΝΕΠΙΣΤΗΜΙΑ
- ΟΔ. ΒΟΥΔΟΥΡΗΣ: ΘΑ ΔΩΣΩ ΨΗΦΟ ΕΜΠΙΣΤΟΣΥΝΗΣ
- Η ΣΥΡΙΑ ΣΥΜΦΩΝΗΣΕ ΝΑ ΑΠΟΣΥΡΕΙ ΤΑ ΣΤΡΑΤΕΥΜΑΤΑ ΤΗΣ
- Τελευταία Νέα Fimotro
- ''ΚΟΙΝΩΝΙΚΑ ΡΟΜΠΟΤ'' ΣΕ ΜΑΖΙΚΗ ΥΠΟΚΛΟΠΗ ΔΕΔΟΜΕΝΩΝ ΑΠΟ ΤΟ FFACEBOOK
- ΣΥΛΛΑΛΗΤΗΡΙΟ ΤΗΣ ΑΔΕΔΥ ΣΤΗΝ ΚΛAΥΘΜΩΝΟΣ ΑΥΡΙΟ
- ΑΚΟΥΣΕ "ΚΟΤΑ" ΚΑΙ ΔΕΝ ΑΝΤΕΔΡΑΣΕ...
- ΑΝΤΙΔΡΟΥΝ ΟΙ ΠΡΥΤΑΝΕΙΣ ΓΙΑ ΤΟΝ ''ΚΑΛΛΙΚΡΑΤΗ'' ΣΤΑ ΠΑΝΕΠΙΣΤΗΜΙΑ
- ΟΔ. ΒΟΥΔΟΥΡΗΣ: ΘΑ ΔΩΣΩ ΨΗΦΟ ΕΜΠΙΣΤΟΣΥΝΗΣ
- ΠΡΟΣΘΕΤΗ ΔΙΔΑΚΤΙΚΗ ΣΤΗΡΙΞΗ ΑΠΟ ΔΕΥΤΕΡΑ ΣΤΑ ΔΥΣΠΡΟΣΙΤΑ ΣΧΟΛΕΙΑ
- ΑΒΕΒΑΙΟΤΗΤΑ ΓΙΑ ΤΗΝ ΕΚΤΗ ΔΟΣΗ
- Β. ΦΑΙΜΑΝ: ΤΑ ΠΕΡΙ ΔΗΜΟΨΗΦΙΣΜΑΤΟΣ ΠΡΟΩΘΟΥΝ ΝΕΑ ΑΒΕΒΑΙΟΤΗΤΑ
- Η ΣΥΡΙΑ ΣΥΜΦΩΝΗΣΕ ΝΑ ΑΠΟΣΥΡΕΙ ΤΑ ΣΤΡΑΤΕΥΜΑΤΑ ΤΗΣ
- Τελευταία Νέα Κατηγορίας Blogs
- Η Sony πιστεύει ότι τα 2/3 των κατόχων PS3 θα αγοράσουν το PS Vita
- Scooter ΔΙΑΓΩΝΙΣΜΟΣ με ΔΩΡΟ ΕΝΑ scooter Nipponia Ezio 125cc!!!
- Γιορτή γεύσεων στη Θεσσαλονίκη
- Παν μέτρον άριστον στο αλκοόλ
- ΤΑ ΤΟΥΡΚΙΚΑ ΜΕΣΑ "ΣΤΑΥΡΩΝΟΥΝ" ΤΟΝ ΕΛΛΗΝΑ ΠΡΩΘΥΠΟΥΡΓΟ...."Το κακομαθημένο παιδί έκαψε όλον τον κόσμο"
- ΔΕΙΤΕ: Η γυναίκα μου με έσωσε από το ποτό και τα ναρκωτικά
- Μυστικό ραντεβού με πορνοστάρ
- VIDEO: Ο απόλυτος άρχοντας της ισορροπίας
- Γέννησα το παιδί του Bieber... Μόλις 30 δευτερόλεπτα κράτησε η επαφή μας
