QR code per la pagina originale

Facebook debole contro i bot

Un esperimento condotto dai ricercatori della British Columbia di Vancouver ha scoperto importanti falle nei sistemi di sicurezza Facebook contro i bot.

,

Nel corso di un’esperimento condotto dalla University of British Columbia di Vancouver, i ricercatori si sono infiltrati nella rete sociale di Facebook con dei bot e, grazie a questi, sono riusciti a prelevare le informazioni di migliaia di utenti. Un “proof of concept” sociale, quindi, che intende dimostrare quali siano i pericolo che corre l’utenza e quali siano le necessarie precauzioni per poter vivere una esperienza sociale sicura.

Durante lo studio sono stati infatti rubati dati per 250 GB, comprese le informazioni personali, per circa 3.000 utenti colpiti dai bot lanciati dai ricercatori. Solo uno su cinque dei profili “compromessi” sono stati segnalati dai sistemi di difesa di Facebook, denotando dunque una certa debolezza da parte del social network contro determinati tipi di attacco. Naturalmente l’offensiva condotta dai ricercatori della British Columbia di Vancouver non aveva scopi malvagi, ma anzi potrebbe rivelarsi fondamentale per migliorare le difese della rete sociale più famosa al mondo in futuro, individuando immediatamente le falle da coprire.

Lo studio ha stabilito non a caso come sia quasi eccessivamente “facile” portare a termine un attacco informatico creando falsi account (definiti dai ricercatori come “socialbot”) tramite l’utilizzo di semplici script, i quali generano automaticamente le informazioni fondamentali per la nascita di un profilo credibile: nome, immagine e aggiornamenti di stato.

I bot sfruttano poi le richieste di amicizia accettate per rubare l’account della vittima. Durante l’esperimento, la media per ogni bot era di 20 amici “truffati”, ma alcuni hanno registrato picchi massimi di 80 0 90. Gli account farlocchi di natura femminile hanno inoltre ottenuto i risultati migliori.

La speranza è che questo esperimento stimoli i tecnici Facebook a migliorare questo aspetto nei loro sistemi di sicurezza, oltre a convincere gli utenti a fare maggior attenzione alle amicizie che vengono loro richieste. Naturalmente, il team tiene a sottolineare come tutti gli account rubati siano stati cancellati dai loro server al termine dell’esperimento, garantendo così la bontà delle finalità portate avanti.