Ces programmes conçus pour imiter l'homme ont infiltré Facebook récemment et se sont enfuis avec 250 gigaoctets de données personnelles appartenant à des milliers d'utilisateurs du réseau social, selon des chercheurs dans un article académique publié aujourd'hui.
L'étude de huit semaines a été conçue pour évaluer la vulnérabilité des réseaux sociaux en ligne à grande échelle, par des infiltrations de programmes conçus pour imiter de vrais utilisateurs. Les chercheurs de l'Université de la Colombie-Britannique à Vancouver ont déclaré dans le document (PDF) intitulé «Le réseau Socialbot: Les robots collecteurs de socialisation pour la gloire et l'argent. "
Les 102 "socialbots" chercheurs mis sur le réseau social comprenait un nom et photo de profil d'un utilisateur fictif sur Facebook et étaient capables de poster des messages et envoyer des demandes d'amis. Ils ont ensuite utilisé ces bots afin d'envoyer la demande d'un ami à 5053 utilisateurs choisis au hasard sur Facebook. Chaque compte a été limité à l'envoi de 25 demandes par jour pour prévenir le déclenchement des mesures anti-fraude. Pendant cette période initiale de deux semaines, le "bootstrapping" phase, 976 demandes ,ou environ 19 pour cent, ont été acceptées.
Au cours des six semaines suivantes, les bots ont envoyé des demandes de connexion aux 3517 amis Facebook des utilisateurs qui ont accepté les demandes durant la première phase. Parmi eux, 2079 utilisateurs, soit environ 59 pour cent, ont accepté le second tour des demandes. L'augmentation est due à ce que les chercheurs appelle le «principe de fermeture triadique», qui prévoit que si deux utilisateurs avaient un ami commun en commun, ils étaient trois fois plus susceptibles de devenir branché.
Les chercheurs ont constaté que les réseaux sociaux étaient «très vulnérables» à une infiltration à grande échelle, avec un taux d'infiltration de 80 pour cent.
"Du côté des utilisateurs, nous montrons que la plupart des utilisateurs ne sont pas assez prudent lorsqu'ils acceptent les demandes de connexion envoyées par des étrangers, surtout quand ils ont des liens mutuels."
Seulement 20 pour cent de l'socialbots ont été bloqués par la FIS (mécanisme de défense de Facebook, supposément efficace), et ce fut seulement parce que les utilisateurs les ont marqués comme spam.
Les chercheurs ont mis en garde que les données à la disposition des robots pourraient être utilisés pour le vol d'identité.
"Comme les socialbots infiltrer un réseau social ciblé, ils peuvent encore faire la récolte des données des utilisateurs privés» tels que des adresses email, numéros de téléphone et autres données personnelles qui ont une valeur monétaire ", écrivent les chercheurs. "Pour un adversaire, ces données sont précieuses et peuvent être utilisées pour le profilage en ligne et le spam email à grande échelle et des campagnes de phishing."
Un représentant Facebook a refusé d'examiner le rapport, mais a déclaré que le réseau a des défenses mises en place pour prévenir le vol des données des utilisateurs.
«Nous avons de nombreux systèmes conçus pour détecter les faux comptes et empêcher raclage de l'information», a déclaré un représentant Facebook. «Nous mettons constamment à jour ces systèmes pour améliorer leur efficacité et leur adresse de nouveaux types d'attaques. Nous allons utiliser la recherche de l'Université de la Colombie-Britannique dans le cadre de ce processus. En outre, comme toujours, nous encourageons les gens à se connecter uniquement avec des gens qu'ils connaîssent en réalité et signaler tout comportement suspect qu'ils observent sur le site. "
Aucun commentaire:
Enregistrer un commentaire