Исследователи нашли способ массового хищения данных из Facebook

2 ноября 2011 года

Исследователи из Университета Британской Колумбии в Ванкувере (Канада) с помощью программ для автоматического сбора информации всего за два месяца сумели получить 250 гигабайт персональных данных тысяч пользователей Facebook, доказав таким образом уязвимость популярной социальной сети для охотников за личной информацией, свидетельствует текст исследования, опубликованный на сайте университета.

Для сбора данных ученые не использовали какого-либо вредоносного программного обеспечения - только программы, способные автоматически отсылать другим пользователям запросы на добавление в друзья и программы для сбора данных. По итогам исследования, в 80% случаев авторам удалось получить подробное досье на пользователя Facebook.

На первом этапе исследования ученые создали 102 "социобота" - поддельные аккаунты с фотографиями и личными данными вымышленных пользователей, управление которыми осуществляла специальная программа, способная публиковать сообщения и посылать запросы на добавление в друзья. Программа послала 3,517 тысячи запросов на добавление, сериями не более 25 запросов в день (чтобы защитная система Facebook не заблокировала поддельные аккаунты за спам). Положительный ответ на эти запросы дали 2079 пользователей и позволили исследователям получить данные с их страничек на Facebook.

По мнению авторов исследования, их работа доказала, что различные средства защиты от вредоносных действий, встроенные в социальную сеть, неэффективны. В подтверждение этому исследователи сообщили, что только 20% "социоботов" были заблокированы, и то только потому, что пользователи, которых роботы попытались добавить в друзья, пожаловались на "социоботов" как на спам.

Представители Facebook в ответ на просьбу сайта Cnet прокомментировать результаты исследования, сообщили, что в Facebook действует множество различных технологий защиты пользователей от атак со стороны злоумышленников, которые постоянно совершенствуются, и технические специалисты социальной сети всегда принимают во внимание результаты исследований, которые заслуживают доверия.

"По поводу исследования, проведенного сотрудниками университета в Ванкувере, у нас есть несколько сомнений, о которых мы им обязательно сообщим. Ко всему прочему мы, как обычно, призываем пользователей нашей сети добавлять в друзья только тех людей, с которыми они знакомы", - сообщила сайту Cnet пресс-служба Facebook.

Facebook - самая популярная в мире социальная сеть, аккаунты в ней имеют около 800 миллионов пользователей. Популярность Facebook привлекает внимание киберпреступников, которые регулярно используют эту социальную сеть для распространения спама, вредоносного ПО и реализации различных мошеннических схем, в основном, направленных на хищение персональных данных пользователей.