Social Bots sammeln Facebook-Nutzerdaten

Supernature

Und jetzt?
Teammitglied
Kanadische Forscher haben in einem Experiment aufgezeigt, wie vergleichsweise einfach es ist, von Facebook Nutzerdaten zu abzusaugen.
Über einen Zeitraum von acht Wochen sammelten sie insgesamt 250 Gigabyte an persönlichen Daten von vielen tausend Facebook-Accounts.
Telefonnummern, Geburtsdaten, Email-Adressen, persönliche Fotos und viele weitere persönliche Infos fielen ihnen so in die Hände.
Dazu generierten sie insgesamt 102 künstliche Benutzeraccounts, die Freundschaftsanfragen an zufällig ausgewählte Facebook-Mitglieder verschickten. Immerhin 19 Prozent der "Opfer" stimmten in einer ersten Welle zu, mit wachsendem Freundeskreis stieg auch die Erfolgsquote - bis zu 59 Prozent akzeptierten die Freundschaftsanfragen der ihnen völlig unbekannten Nutzer, zum Beispiel weil diese bereits mit einem ihrer anderen Facebook-Freunde verknüpft waren.

Die auf diese Weise gesammelten Daten können für Spam- oder Phishing-Aktivitäten missbraucht werden.
Ist das Profil eines Nutzers umfangreich genug, ist sogar ein kompletter Identitätsdiebstahl möglich.

Die Wissenschaftler kamen zu dem Schluss, dass soziale Netzwerke in hohem Maße anfällig für Infiltrationen sind und die integrierten Schutzmechanismen versagen.

Die Studie mit dem Namen "The Socialbot Network" kann hier heruntergeladen werden:
http://lersse-dl.ece.ubc.ca/record/264/files/ACSAC_2011.pdf?version=1

Quelle:
"Socialbots" stehlen 250 GByte an Nutzerdaten bei Facebook | Security | News | ZDNet.de


Man sieht an diesem Beispiel mal wieder:
Gegen die größte Schwachstelle in jedem System - den Menschen - gibt es keinen Schutz. Was nutzt es, auf seine Privatsphären-Einstellungen zu achten, wenn man nachher bei der Auswahl seiner "Freunde" nicht wählerisch ist und sogar Wildfremden Zugang zum eigenen Profil ermöglicht.
Um derartige Angriffe abzuwehren, ist keine aufwändige Technik nötig - ein durchschnittliches Gehirn reicht völlig aus.
 
Selbst wenn man alles richtig gemacht hat:
Wer sagt, dass diejenigen, die man als "Freunde" ausgewählt hat, ebenfalls alles dicht haben und nicht Sachen über einen schreiben, die man so eigentlich nicht preisgeben wollte?

Auch kleinste Informationsbruchstücke können zusammengesetzt werden, wenn z.B. jemand etwas eigentlich harmloses wie z.B. "Ich war gestern mit dem und dem da und da" schreibt, kann das unter Umständen Folgen haben. Mit genügend Suchen im Umfeld bekommt man ziemlich viel über einzelne Nutzer heraus. Wenn dann noch ein "Freund" sein Handy Telefonbuch auf Facebook hat, das Profil nicht 100% dicht ist und meine Telefonnummer darin steht, weiß das auch gleich die ganze Welt, selbst wenn ich das nie veröffentlicht habe - und mit einer Telefonnummer kann man schon wieder ganz andere Sachen anfangen. So stapelt sich eins aufs andere und am Schluss ist trotz rigider Sicherheitseinstellungen ein ziemlich komplettes Profil vorhanden ...
 
Um derartige Angriffe abzuwehren, ist keine aufwändige Technik nötig - ein durchschnittliches Gehirn reicht völlig aus.

Leider ist es so, dass bei manchen Usern nicht einmal ein unterdurchschnittliches Gehirn vorhanden ist.

Deswegen hasse ich auch die Funktion, dass man seine EMail-Kontaktliste einfach so hinzufügen kann. Jeder Hirni, der mal mit mir via Mail geschrieben hat kann somit meine Mail-Addy bei Facespuck Facebook veröffentlichen. Und auf dieses "Diese Person hat x gemeinsame Freunde" gebe ich auch nichts. Sofern ich diese Person nicht selbst kenne ist sie mir schnurzpiepegal.

Wie gesagt, bei manchen Menschen mangelt es leider generell an "Gehirn", die Menge der geistigen Kapazität ist dabei völlig zu missachten.
 
Also vor den Schweden ist mir nicht Bange.
Facebook unterliegt als amerikanisches Unternehmen dem Patriot Act und hat somit ohnehin eine offenen Behördenschnittstelle. Ich finde das zwar nicht gut, aber da die amerikanische Regierung sogar meinen Kontostand kennt, darf sie ruhig auch meine Mailadresse haben.
 
Oben