Socialbot insidiano la sicurezza Facebook, violati migliaia di profili


Oltre 46mila indirizzi e-mail e 14.500 recapiti domiciliari rubati su Facebook: non si tratta di un attacco in grande stile contro il popolare social network, ma dell'esperimento compiuto da quattro ricercatori della University of British Columbia di Vancouver che hanno voluto dimostrare la pericolosita' dei 'socialbot'. Questi 'robot sociali', un'evoluzione dei tradizionali programmi usati per inserirsi in una rete e governarla da remoto, si spacciano per utenti reali e penetrano nei profili, rubando dati e informazioni sensibili. Per l'esperimento sono stati creati 102 'socialbot' e un 'bootmaster' che li gestisse: in 8 settimane, riferisce la Bbc, i ricercatori hanno chiesto l'amicizia a 8.570 utenti, ottenendola da 3.055 di loro. Grazie a questi amici e alla loro rete di contatti, il gruppo di Vancouver ha potuto sottrarre migliaia di informazioni "di valore" che un criminale puo' utilizzare "per creare profili on-line, mandare spam su larga scala o campagne di sottrazione di dati". Il test, i cui risultati verranno presentati il mese prossimo alla conferenza annuale sulla sicurezza dei computer in Florida, ha gia' scatenato la dura reazione dell'azienda di Mark Zuckerberg che lo ha definito irrealistico, mettendo in discussione la scelta etica dei ricercatori. Il social network ha sottolineato che i ricercatori hanno utilizzato indirizzi IP provenienti dall'universita', che viene considerata dal sistema una fonte sicura. "Abbiamo numerosi sistemi per rilevare profili falsi e impedire la sottrazione di informazioni", ha affermato una portavoce, ribadendo che i mezzi vengono costantemente aggiornati per affrontare minacce sempre nuove. L'esperimento è disponibile a questo indirizzo: http://lersse-dl.ece.ubc.ca/record/264/files/ACSAC_2011.pdf?version=1

Fonte: AGI

Nessun commento:

Posta un commento