Družbeni »boti« uporabnikom Facebooka izmaknili 250 GB podatkov

Raziskovalci univerze British Columbia iz Vancouvra so v osemtedenski študiji prišli do spoznanja, da se lahko nepridipravi brez večjih težav dokopajo do osebnih podatkov uporabnikov družbenega omrežja Facebook. Za namene raziskave so uporabili 102 družbena »bota« oziroma programa, ki so upravljali z lažnimi uporabniškimi računi na priljubljenem družbenem omrežju. Vsi lažni računi so bili opremljeni z izmišljenimi podatki in slikami.

Raziskovalci so preko družbenih »botov« poslali zahtevke 5.053 naključno izbranim uporabnikom Facebooka. Vsak lažni uporabniški račun je dnevno razposlal 25 zahtevkov za prijateljstvo in se na ta način izognil Facebookovim varnostnim mehanizmom, ki preprečujejo spletne goljufije. V prvih dveh tednih je lažnemu prijateljstvu nasedlo 976 uporabnikov, kar je predstavljalo 13 odstotkov vseh poslanih zahtevkov. V naslednjih šestih tednih se je število »žrtev« povzpelo na kar 3,517oziroma 69 odstotkov vseh poslanih zahtevkov.

Raziskovalci so preko družbenih »botov« več tisočim uporabnikom Facebooka brez večjih težav izmaknili 250 gigabajtov zasebnih podatkov. To je vključevalo elektronske poštne naslove, telefonske številke, sezname ožjih prijateljev in družinskih članov in druge podatke, ki bi jih lahko kriminalci na takšen ali drugačen način »pretvorili« v denar (na primer s pošiljanje neželene elektronske pošte). Raziskovalci univerze British Columbia iz Vancouvra so s tem poskusom še dokazali, da je Facebookov varnostni sistem Immune System neučinkovit proti tem napadom, saj je blokiral le 20-odstotkov lažnih profilov.