Социальные боты причастны к воровству личных данных

Александр Панасенко 11 Апреля 2012 - 17:31

...

Согласно результатам последнего исследования, проведенного специалистами из канадского Университета Британской Колумбии в Ванкувере, так называемые "социальные боты" - программы, созданные для имитации поведения людей в социальных сетях, способны эффективно похищать персональные данные пользователей. Так, в одной лишь Facebook канадские исследователи при помощи "социо-ботов" получили почти 250 гигабайт информации о пользователях этой сети.

Двухмесячное исследование проводилось с целью определить, насколько уязвимы социальные сети и их пользователи перед лицом крупномасштабных операций, связанных с похищением личных данных. Как можно понять из полученных 250 гигабайт данных, очень уязвимы.

Канадские социологи говорят, что исключительно в академических целях запустили в социальные сети 102 различных "социо-бота", которые завели себе персональные страницы с фотографиями, а сам функционал ботов позволял им "стучаться" к другим пользователям и отправлять им сообщения с инвайтами. Запущенные боты разослали пользователям 5053 сообщения, причем каждый бот был ограничен отправкой 25 сообщений в день, чтобы у Facebook не сработала антиспамерская система. За первые несколько дней теста 19% инвайтов (976 штук) были приняты пользователями, передает cybersecurity.

За следующие полтора месяца боты отправили еще 3517 запросов данных своим новым "друзьям" по Facebook. Из этого числа 2079 пользователей такие данные предоставили. Для того, чтобы повысить шансы на выдачу данных, боты использовали психологический прием под названием "триадный принцип закрытия", предусматривающий заведение некоего общего с пользователем друга в сети.

Канадские исследователи говорят, что социальные сети оказываются чрезвычайно уязвимы для крупномасштабных кампаний по хищению данных. Примерно 8 из 10 пользователей клюют на какую-либо уловку ботов. "На примере социальной сети Facebook мы показали, что получать персональные данные совсем несложно, более того этот процесс можно автоматизировать и проводить в чрезвычайно больших масштабах. Самим пользователям и операторам сетей стоит задуматься над этим", - говорится в результатах исследования, которые должны быть опубликованы на будущей неделе.

По словам авторов исследования, социальные механизмы защиты в Facebook и иных соцсетях существуют, но они недостаточно интеллектуальны и пока не могут отличить настоящего пользователя от бота, даже если последний действую полностью на автомате и без участия живого человека. Также в исследовании говорится, что в будущем на базе этой или ей подобных методик могут быть реализованы настоящие кампании по краже данных у десятков или даже сотен тысяч людей.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 21 Января 2025 - 16:33

Утечки информации Умышленные утечки информации Кража данных Домашние пользователи Корпорации Ростелеком

Утечка данных Ростелекома произошла через его подрядчиков

Группировка хактивистов Silent Crow объявила о получении доступа к данным «Ростелекома». В самой компании заявили, что причиной утечки стал подрядчик, обслуживавший атакованные интернет-ресурсы.

Информация о взломе появилась в телеграм-канале «Утечки информации». По словам злоумышленников, в их распоряжении оказались базы данных сайтов company.rt.ru и zakupki.rostelecom.ru.

В качестве доказательства хактивисты опубликовали таблицы с информацией о пользователях, заполнивших форму обратной связи.

Согласно заявлению киберпреступников, утечка затрагивает данные на 9 сентября 2024 года: 154 тысячи уникальных адресов электронной почты и 101 тысячу уникальных номеров телефонов.

Пресс-служба «Ростелекома» в комментарии для ТАСС отметила, что инциденты в информационной безопасности ранее фиксировались у подрядчика, обслуживавшего ресурсы компании.

«Наиболее вероятно, утечка произошла из инфраструктуры подрядчика», — сообщили представители компании.

В «Ростелекоме» подчеркнули, что предприняли меры для устранения угроз и проводят анализ скомпрометированных данных. По предварительным оценкам, утечки конфиденциальной информации не произошло, однако пользователям рекомендовано сбросить пароли и настроить двухфакторную аутентификацию.

Максим Степченков, совладелец интегратора IT-Task, отметил, что инцидент вызывает вопросы о надежности защиты компании, особенно учитывая статус «Ростелекома» как одного из крупнейших игроков на рынке информационной безопасности.

«Важно понять, как именно произошел взлом, ведь это повлияет не только на репутацию компании, но и на восприятие других поставщиков подобных услуг. Ключевая задача сейчас — определить все векторы атак и предпринять меры для предотвращения подобных инцидентов в будущем», — подчеркнул он.

Технический директор IT-Task Антон Антропов обратил внимание на недостаточную защиту второстепенных элементов сайта.

«Формы обратной связи часто игнорируются при разработке комплексной защиты, хотя они содержат данные пользователей: имена, телефоны, адреса электронной почты. Этот случай показывает, что взломщики не пренебрегают ни одним элементом. Защищать нужно все участки системы одинаково качественно», — отметил он.

Инцидент стал наглядным напоминанием о необходимости комплексного подхода к защите данных, особенно для таких крупных компаний, как «Ростелеком».