Durante un recente esperimento condotto dalla University of British Columbia di Vancouver i ricercatori coinvolti nell’operazione sono riusciti ad infiltrarsi su Facebook mediante appositi boot grazie ai quali hanno poi provveduto a prelevare le informazioni relative a migliaia di utenti… il motivo? Bhe, molto semplice: dimostrare gli effettivi pericoli che, nonostante tutto, corre, almeno allo stato attuale delle cose, la vasta utenza impegnata nell’utilizzo della rinomata risorsa di social networking in blu unitamente a quali siano le precauzioni che risulta necessario prendere al fine di potersene servire in maniera sicura.
Durante lo studio, infatti, sono stati rubati un quantitativo di dati pari a ben 250 GB, informazioni personali incluse, colpendo, in totale, circa 3000 utenti.
Di tutti i vari profili presi in esame o, per meglio intenderci, compromessi, soltanto uno su cinque è stato segnalato dai sistemi di difesa di Facebook.
Questo va quindi a mettere in risalto la debolezza del social network in blu nei confronti di determinate tipologie di attacco.
In base allo studio è stato quindi possibile stabilire come sia facile (anche troppo!) portare a compimento un attacco informatico creando appositi falsi account, altrimenti definiti come “socialbot”, sfruttando semplici script.
Tali script generano poi automaticamente tutte quelle che sono le informazioni necessarie ed indispensabili affinché possa essere creato un profilo credibile, in primis nome, immagine ed aggiornamenti di stato di varia tipologia.
A questo punto i bot sono pronti ad entrare in azione sfruttando le richieste di amicizia accettate al fine di poter sottrare l’account della vittima.
Agendo in tal modo dall’esperimento ne emersa una media di circa 20 utenti truffati per ciascun bot impiegato, eccezion fatta per alcuni che hanno registrati picchi di attirittura 80-90 amici ed a riscuotere paricolare successo sono stati i falsi account di sesso femminile.
Ultimato l’esperimento i ricercatori hanno comunque provveduto a rimuovere dal proprio server tutti i vari account rubati.
Via | TechCrunch
