Вісім з десяти користувачів Facebook "клюють" на ботів

Вчені з Університету Британської Колумбії у Ванкувері провели двомісячне дослідження з метою визначити, наскільки вразливі соціальні мережі і їх користувачі перед обличчям великомасштабних операцій, пов'язаних з викраденням особистих даних.

За ці два місяці тільки в соціальній мережі Facebook їм вдалося "нарити" майже 250 гігабайт інформації про користувачів цієї мережі за допомогою "соціальних ботів" - програм, створених для імітації поведінки живих людей.

Канадські соціологи кажуть, що виключно в академічних цілях запустили в соціальні мережі 102 різних "соціо-бота", які завели собі персональні сторінки з фотографіями, а сам функціонал ботів дозволяв їм "стукати" до інших користувачів і відправляти їм повідомлення з инвайт.

Запущені боти розіслали користувачам 5053 повідомлення, причому кожен бот був обмежений відправкою 25 повідомлень в день, щоб у Facebook не спрацювала антиспамерська система. За перші кілька днів тесту 19% інвайт (976 штук) були прийняті користувачами.

За наступні півтора місяця боти відправили ще 3517 запитів даних своїм новим "друзям" по Facebook. З цього числа 2079 користувачів такі дані надали. Для того, щоб підвищити шанси на видачу даних, боти використовували психологічний прийом під назвою "тріадний принцип закриття", який передбачає заклад якогось спільного з користувачем одного в мережі.

Канадські дослідники говорять, що соціальні мережі виявляються надзвичайно уразливі для великомасштабних кампаній по розкраданню даних. Приблизно 8 з 10 користувачів клюють на будь-яку хитрість спамерських пошукових роботів.

За словами авторів дослідження, соціальні механізми захисту в Facebook та інших соціальних мережах існують, але вони недостатньо інтелектуальні і поки не можуть відрізнити справжнього користувача від бота, навіть якщо останній діє повністю на автоматі і без участі живої людини.

Крім того, вчені попереджають, що в майбутньому на базі цієї або їй подібних методик можуть бути реалізовані справжні кампанії по крадіжці даних у десятків або навіть сотень тисяч людей

джерело: CyberSecurity

Читайте найважливіші та найцікавіші новини в нашому Telegram