С Facebook удалось украсть 250 гигабайт пользовательских данных

Александр Панасенко 02 Ноября 2011 - 14:54

...

Банда "социальных ботов" недавно совершила набег на крупнейшую в мире социальную сеть - Facebook. В качестве добычи программы, маскирующиеся под обычных пользователей, "унесли" с собой 250 гигабайт данных реальных участников Facebook.

Руководил "бандитами" не какой-то суперзлодей, а команда исследователей - специалистов по компьютерной безопасности из Университета Британской Колумбии в Ванкувере, Канада. Они разработали программу-бота, которая способна самостоятельно зарегистрировать аккаунт на Facebook и наполнить его информацией (фото, статусами и т.п.) так, что при поверхностном изучении он похож на аккаунт живого человека, передают Вести.

После этого 102 сгенерированных таким образом "социальных бота" начали реализовывать коварный план своих создателей - рассылку запросов на добавление в друзья случайно выбранным пользователям Facebook. Обнаружив, что запросы от внешне привлекательных людей одобряются чаще, боты позаимствовали себе фотографии профиля у самых популярных пользователей сервиса Hot or Not (на нем регистрируются, чтобы выяснить, "кто на свете всех милее").

Первоначально ботам отвечали согласием лишь на одно предложение дружбы из пяти, но с запросами к друзьям проглотивших наживку пользователей метод срабатывал уже в 60% случаев. В итоге каждый бот заполучил себе в среднем по 20 друзей, некоторые - по 80 или даже 90. В Facebook есть встроенная защита от ботов, однако большинство "бандитов" обошли ее, отправляя запросы на добавление в друзья и статусы с большими интервалами. Попались с поличным лишь 20 ботов, любопытно, что все они создали себе женские профили.

Итогом эксперимента стал солидный объем - 250 гигабайт - информации, который обманутые пользователи выложили в соцсеть с открытым для всех своих друзей доступом. Она была успешно скачана ботами. Значительную часть этих сведений, отмечают исследователи, можно эффективно использовать, к примеру, в маркетинге. Ученые особо отмечают, что все сведения шифровались и по завершении эксперимента были полностью уничтожены. Результаты эксперимента были опубликованы в Сети.

Возможно, обнародование истории с "набегом социальных ботов" заставит Facebook сделать защиту от фальшивых и создаваемых в коммерческих целях аккаунтов более эффективной, а пользователей - внимательнее подходить к выбору "друзей".

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 04 Июля 2025 - 12:48

Windows Уязвимости программ Домашние пользователи Microsoft

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.