Kanadische Forscher haben in einem Experiment aufgezeigt, wie vergleichsweise einfach es ist, von Facebook Nutzerdaten zu abzusaugen.
Über einen Zeitraum von acht Wochen sammelten sie insgesamt 250 Gigabyte an persönlichen Daten von vielen tausend Facebook-Accounts.
Telefonnummern, Geburtsdaten, Email-Adressen, persönliche Fotos und viele weitere persönliche Infos fielen ihnen so in die Hände.
Dazu generierten sie insgesamt 102 künstliche Benutzeraccounts, die Freundschaftsanfragen an zufällig ausgewählte Facebook-Mitglieder verschickten. Immerhin 19 Prozent der "Opfer" stimmten in einer ersten Welle zu, mit wachsendem Freundeskreis stieg auch die Erfolgsquote - bis zu 59 Prozent akzeptierten die Freundschaftsanfragen der ihnen völlig unbekannten Nutzer, zum Beispiel weil diese bereits mit einem ihrer anderen Facebook-Freunde verknüpft waren.
Die auf diese Weise gesammelten Daten können für Spam- oder Phishing-Aktivitäten missbraucht werden.
Ist das Profil eines Nutzers umfangreich genug, ist sogar ein kompletter Identitätsdiebstahl möglich.
Die Wissenschaftler kamen zu dem Schluss, dass soziale Netzwerke in hohem Maße anfällig für Infiltrationen sind und die integrierten Schutzmechanismen versagen.
Die Studie mit dem Namen "The Socialbot Network" kann hier heruntergeladen werden:
http://lersse-dl.ece.ubc.ca/record/264/files/ACSAC_2011.pdf?version=1
Quelle:
"Socialbots" stehlen 250 GByte an Nutzerdaten bei Facebook | Security | News | ZDNet.de
Man sieht an diesem Beispiel mal wieder:
Gegen die größte Schwachstelle in jedem System - den Menschen - gibt es keinen Schutz. Was nutzt es, auf seine Privatsphären-Einstellungen zu achten, wenn man nachher bei der Auswahl seiner "Freunde" nicht wählerisch ist und sogar Wildfremden Zugang zum eigenen Profil ermöglicht.
Um derartige Angriffe abzuwehren, ist keine aufwändige Technik nötig - ein durchschnittliches Gehirn reicht völlig aus.
Über einen Zeitraum von acht Wochen sammelten sie insgesamt 250 Gigabyte an persönlichen Daten von vielen tausend Facebook-Accounts.
Telefonnummern, Geburtsdaten, Email-Adressen, persönliche Fotos und viele weitere persönliche Infos fielen ihnen so in die Hände.
Dazu generierten sie insgesamt 102 künstliche Benutzeraccounts, die Freundschaftsanfragen an zufällig ausgewählte Facebook-Mitglieder verschickten. Immerhin 19 Prozent der "Opfer" stimmten in einer ersten Welle zu, mit wachsendem Freundeskreis stieg auch die Erfolgsquote - bis zu 59 Prozent akzeptierten die Freundschaftsanfragen der ihnen völlig unbekannten Nutzer, zum Beispiel weil diese bereits mit einem ihrer anderen Facebook-Freunde verknüpft waren.
Die auf diese Weise gesammelten Daten können für Spam- oder Phishing-Aktivitäten missbraucht werden.
Ist das Profil eines Nutzers umfangreich genug, ist sogar ein kompletter Identitätsdiebstahl möglich.
Die Wissenschaftler kamen zu dem Schluss, dass soziale Netzwerke in hohem Maße anfällig für Infiltrationen sind und die integrierten Schutzmechanismen versagen.
Die Studie mit dem Namen "The Socialbot Network" kann hier heruntergeladen werden:
http://lersse-dl.ece.ubc.ca/record/264/files/ACSAC_2011.pdf?version=1
Quelle:
"Socialbots" stehlen 250 GByte an Nutzerdaten bei Facebook | Security | News | ZDNet.de
Man sieht an diesem Beispiel mal wieder:
Gegen die größte Schwachstelle in jedem System - den Menschen - gibt es keinen Schutz. Was nutzt es, auf seine Privatsphären-Einstellungen zu achten, wenn man nachher bei der Auswahl seiner "Freunde" nicht wählerisch ist und sogar Wildfremden Zugang zum eigenen Profil ermöglicht.
Um derartige Angriffe abzuwehren, ist keine aufwändige Technik nötig - ein durchschnittliches Gehirn reicht völlig aus.