Учеными Ванкуверского Университета в течение двух месяцев проводилось исследование, в ходе которого они изучали уязвимость социальных сетей и доступность данных их пользователей.
За это время только в сети Facebook они смогли получить 250 Гб информации, в том числе личного характера, о пользователях. Для получения информации применялись специальные программы, так называемые «социальные боты».
В рамках исследования канадскими социологами в социальные сети было запущено 102 таких программы. «Социо-боты» успешно создали свои аккаунты, разместили в них фотографии. По своим функциям боты могли самостоятельно отправлять другим пользователям сообщения, содержащие инвайты, а также «стучаться» к ним.
Ботами было разослано более 5 тыс. сообщений, при этом сами боты для защиты систем защиты от спама изначально были ограничены максимум 25 сообщениями в день. Итог первых дней поразил ученых, 976 (19%) инвайтов были приняты другими пользователями.
За оставшееся время боты направили своим «друзьям» более 3,5 тыс. запросов о личных данных. Из них на 2079 реальные пользователи, не задумываясь о последствиях для себя, предоставили свои данные. При этом боты использовали проверенные временем прием из психологии «триадный принцип закрытия», основанный на заведении с пользователем общего друга или знакомого.
Канадские ученые отметили, что соцсети перед лицом подобной крупномасштабной «операции» по завладению личными данными показывают свою чрезвычайную уязвимость. Только 2 из 10 пользователей не «клюнули» на уловки ботов. Несомненно, в том же Facebook, да и других соцсетях, есть необходимые механизмы защиты, однако возможности настолько низки, что они не в состоянии отличить бота, работающего в автоматическом режиме, от живого человека.
Исследователи также не исключают того, что в ближайшее время по такой методике злоумышленники могут провести настоящие компании по краже личных данных пользователей.