Личные данные в социальных сетях плохо защищены

14
Сотрудники канадского Университета Британской Колумбии в Ванкувере провели исследования возможностей доступа к личным данным пользователей социальных сетей в Интернете. Для доступа использовались программы имитирующие поведения людей, это так называемые «социальные боты». Исследования проводились в течение двух месяцев, и атаке подверглась социальная сеть Facebook. Атака была хорошо спланирована и имела масштабный характер. В результате была показана высокая уязвимость социальной сети и хранящихся в ней персональных данных пользователей перед социо-ботами. В результате атаки было похищено почти 250 гигабайт личной информации пользователей. В исследовании учувствовало 102 различных социальных ботов. Они были запущены в социальную сеть в Интернете, завели там свои персональные страницы, загрузили фотографии, и, используя свои возможности, «стучались» и отправляли сообщения с инвайтами другим пользователям сети. Было разослано 5053 сообщения. Чтобы не сработала защита Facebook от спама, каждый бот был ограничен отправкой 25 сообщений в день.


По итогам первых дней эксперимента 19% инвайтов, это 976 штук, были приняты пользователями. В последующие полтора месяца ботами было отправлено 3517 сообщений с запросами личных данных откликнувшимся пользователям, так называемым «друзьям» по Facebook. Для увеличения шансов получения данных от пользователей, боты использовали «триадный принцип закрытия», этот прием носит психологический характер и заключается в заведении любого общего друга в социальной сети. Из подвергшихся атаке 3517 пользователей предоставили свои личные данные 2079 человек.


Результаты исследования показали высокую уязвимость данных социальных сетей при хорошо организованной и крупномасштабной атаке. Отмечено, что 8 из 10 пользователей социальных сетей не распознают уловки социо-ботов и сами выдают свои личные данные. При этом получать эти данные оказалось несложным делом. На примере Facebook показана возможность автоматизации процесса похищения и возможность проведения атаки в крупных масштабах.


В итоге исследования было отмечено, что защитные механизмы в социальных сетях есть, но они не совершенные и не могут отличить социального бота, работающего в автоматическом режиме даже без участия управляющих им людей, от настоящих «живых» пользователей сети. Все это создает возможности для проведения атаки на личные данные десятков и сотен тысяч пользователей социальных сетей. Об этом стоит задуматься как пользователям, так и операторам таких сетей.

Добавить комментарий


Защитный код
Обновить

« Пред.   След. »
Официальный сайт биржи binance негативные отзывы


Каким будет My.com. от Mail.Ru Group Будущий международный проект Mail.Ru Group обещает быть интересным. Про некоторые подробности проекта стало известно....Readmore


LifeHack - взламываем мироздание


Павел Дуров высказался по поводу "клубнички" ВКонтакте

Сайт Roem.ru опубликовал статью, в которой создатель и генеральный директор «ВКонтакте» Павел Дуров в резкой форме...



Совесть

Совесть – как много в этом слове, именно она знает все Ваши секреты, именно она является нашим моральным предохранителем....



Теоретические seo вопросы


Wolfram Alpha – глобальный справочник информации

Лето идет полным ходом, чет и работать желания особого нету, вчера раскопал страые профили: на нювс2 уже второй год -10 и постит...



Услуга: качественная оптимизация любого сайта

Конечно, не секрет, что любой проект, можно развивать многочисленными способами, от естественных, до исскуственных. Одни ростут...



Авторизация

Вход / Регистрация



Заработок в интернете — это не миф, а реальность, но работать для этого надо много и упорно. Есть ли заработок в интернете, нет ли заработка в интернете Вы не узнаете пока сами не начнете работать и зарабатывать в интернете.

Блог SEO Философа Bormaley

Twitter Bormaley

В SEO денег НЕТ

При цитировании и использовании любых материалов гиперссылка на сайт Bormaley.com обязательна. Републикация авторских материалов возможна только после письменного согласования.

Последние комментарии

0

Статистика