Facebook-gegevens makkelijk te stelen

Facebook Immune System lijkt niet effectief

De onderzoekers maakten met behulp van een netwerk van bots - dat ze het Socialbot Network (SbN) doopten - 102 profielen aan op Facebook. In de periode van 8 weken dat het SbN actief was, werden door het Facebook Immune System maar 20 profielen geblokkeerd. Voor zover de onderzoekers konden nagaan gebeurde dit niet automatisch; alle 20 waren door een Facebook-gebruiker als spamverspreider gekwalificeerd voordat Facebooks immuunsysteem in actie kwam.

De nepprofielen waren behoorlijk succesvol in het leggen van contacten. Van 5063 willekeurig gekozen Facebook-profielen kreeg SbN in 976 gevallen een positieve respons op het verzoek om vrienden te worden; een succesratio van bijna 20 procent. Daarbij viel op dat nepprofielen met vrouwelijke signatuur succesvoller waren dan bots die mannen personificeerden. Bij het zoeken van nieuwe vrienden met de gelegde contacten in de hand waren de bots een stuk succesvoller: 3517 pogingen werden in 2079 gevallen geaccepteerd, een succesratio van 59 procent.

Opzetje slaagt bij verzamelen van privé-informatie

De hamvraag is natuurlijk, of dat ook wat oplevert. Volgens de onderzoekers wel. Via SbN konden ze behoorlijk wat extra persoonlijke informatie verzamelen over Facebookers dan via het publieke profiel mogelijk was. Per nepprofiel zou een botnetuitbater 175 weetjes per dag kunnen verzamelen waar ze anders niet aan zouden kunnen komen, is hun schatting. Wanneer men nepprofielen langer in de lucht houdt dan 8 weken, zou dat nog wel een een stuk meer kunnen zijn, suggereert het succes met het 'maken van vrienden via vrienden'

De onderzoekers hebben het onderzoek The Socialbot Network: When Bots Socialize for Fame and Money online gepubliceerd.