0
Le magazine Cnet US rapporte une étude menée par quatre chercheurs de l'université canadienne British Columbia qui aurait permis de récupérer 250 Go de données personnelles extraites du réseau Facebook. Le projet en question vise à déterminer le degré de vulnérabilité des réseaux communautaires face à l'intrusion massive de bots, ou agents logiciel, capables d'interagir avec les serveurs de la société et de réaliser des manipulations qu'un internaute serait en mesure d'effectuer.
Durant 8 semaines, 102 bots ont ainsi été lancés sur Facebook avec pour ces derniers la création de 49 profils masculins et 53 féminins. Afin d'éviter les systèmes de sécurité CAPTCHA, chacun de ces bots a ensuite procédé à un maximum de 25 demandes d'amis quotidiennes sur deux jours avec au total 5053 requêtes envoyées. 973 réponses positives furent retournées durant les 6 jours suivants, soit un taux de 19%. Puis, en estimant que deux utilisateurs disposant d'un ami en commun avait trois fois plus de chances d'être eux-mêmes connectés, une seconde vague 3517 invitations fut ainsi mise en place sur une période de six semaines. Le taux d'acceptation est alors passé à 59% avec 2079 réponses positives.
« Plus les socialbots s'infiltrent au sein d'un réseau social, plus ils peuvent récupérer les informations privées des utilisateurs comme les adresses email, les numéros de téléphone et d'autres types de données personnelles ayant une valeur financière », explique les chercheurs. Ils précisent que ce type d'agent logiciel peut être monétisé pour 29 dollars pièce sur le marché noir.
Selon les chercheurs, l'expérience établit alors qu'il est relativement facile de s'immiscer sur Facebook et cette étude, qui sera présentée le mois prochain, montre que les internautes ne prennent pas assez de précautions lorsqu'ils reçoivent une invitation et notamment lorsqu'un ami est listé en relation commune. Par ailleurs, le système de protection embarqué sur le réseau communautaire, baptisé Facebook Immune System (FIS) et précisément chargé de nettoyer les faux comptes, ne se serait pas avéré très performant. Sur cette période totale de 8 semaines seuls 20 des 102 profils générés auraient ainsi été fermés. La fermeture ne serait pas due à une analyse détaillée des profils en question par le FIS mais résulterait des rapports des autres utilisateurs identifiants ceux-ci en tant que spam. Les bots auraient effectivement procédé à la publication régulière de mises à jour afin de tromper le dispositif de sécurité de Facebook. Le taux d'infiltration est alors estimé à 80%.
Retrouvez cette étude dans son intégralité ici (PDF - anglais)
Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.
Lire d'autres articles
