جيش من “الآلات الإجتماعيّة” يسرق معلومات مستخدمي فيسبوك
الكاتب: بشار | يوم: 02 نوفمبر, 2011 | التعليقات: 0 | القراءات: - عدد المشاهدات 9٬130
قام باحثون في جامعة كندية بدراسة حول عرضة الشبكات الإجتماعيّة لسرقة معلومات مستخدميها (لا غرابة في الموضوع). الطريقة التي اتبعوها تشبه إلى حدٍّ ما طريقة الآلات الإجتماعيّة في توتير. حيث قام بكتابة كود يقوم بطريقة آلية بإنشاء حسابات على فيسبوك، ووضع صور “تجلب الانتباه”، مع استخدام اقتباسات من موقع ihearthquotes.com لنشرها كتحديث لصفحة المستخدم (المزيّف) والغرض من ذلك أن يظهر الحساب وكأنّه حساب حقيقي.
التّجربة استمرت 8 اسابيع، في نهاية الأسبوع الثامن تمكن الباحثون من الحصول على أكثر من 250 جيجابيات من معلومات شخصيّة لمستخدمي فيسبوك حقيقييّن. هذه المعلومات متوفرة فقط لأصدقاء هؤلاء الأشخاص.
لتجنب حماية فيسبوك، والتي تبين من خلال الدراسة أنّها لم تكن فعالة في التّصدي لهكذا هجوم، قام الباحثون بإرسال 5053 طلب صداقة عشوائي ولكن بمعدل 25 طلب في اليوم لكل حساب مزيّف وهو ما تطلب ارسال كامل الطلبات على مدى يومين. خلال اسبوعين من الدراسة، 976 حساب او ما يعادل 19% من الطلبات قد تمّ قبولها.
على مدار الستة أسابيع التالية، قامت “الآلات” بإرسال طلبات صداقة لأصدقاء الحسابات التي قبلت الطلب الأصلي. من أصل 3517 مستخدم استلموا طلبات صداقة، 2079 أما ما يعادل 59% قبلوا الطلب. مع ادخال تحسينات أخرى على الآلات يمكن الوصول الى نسبة 80% نجاح.
هذا الارتفاع في نسبة القبول، يرجع الى مبدأ “الإغلاق الثلاثي”، والذي يتوقع ان امكانيّة أن يقبل شخص طلب صداقة في شبكة اجتماعية هو أعلى بحاولي 3 أضعاف عندما يكون هناك صديق مشترك بين الطرفين.
هنا تذكير للمستخدمين، لا تقبل طلبات صداقة إلّا من أشخاص تعرفهم وتثق بهم.
بشار ماجستير نظم معلومات. مهندس أنظمة يمتلك خبرة في إدارة أنظمة ويندوز ولينكس. باحث ومختصص في مجال أنظمة المعلومات، معالجة الحوادث الأمنيّة، تحليل الإختراقات الأمنيّة، وفحصوصات الاختراق. حاصل على العديد من الشهادات الأمنيّة. عضو في مجلس استشاريّي معهد سانز لأمن المعلومات.