Facebook macht mit seiner fragwürdigen Datensicherheit immer wieder mal Schlagzeilen. Jetzt hat eine Gruppe von Forschern mit Hilfe von sogenannten “Social Bots” ohne viel Aufwand 250 GByte an Nutzerdaten kopiert.
Das beliebteste Soziale Netzwerk der Welt wird ständig für seine Datenschutzrichtlinien und Konto-Sicherheits-Einstellungsmöglichkeiten kritisiert. Grundsätzlich erlaubt ein Profil nämlich erst mal alles und kann erst durch mühsame Konfigurationen geschützt werden. Auch ist vielen Nutzern nicht bewusst, dass durch ihre Verhaltensweisen auf der Plattform – alleine schon durch Klicken des “Like”-Buttons – Profile erstellt werden können, die sich teils sogar am Rande der Legalität bewegen.
Unbefugte Zugriffe auf Nutzerkonten stellen ein großes Problem für Facebook dar. Das Unternehmen selbst spricht von rund 600.000 solcher Vergehen täglich, das sind 0,1 Prozent der gesamten Nutzer und der Anmeldungen pro Tag. Wenn die Anmeldedaten eines Users erst einmal kompromittiert sind, dann ist es sehr schwer, die Kontrolle über das eigene Konto wieder zu erlangen. Noch problematischer wird es, wenn der Betroffene bei mehreren unterschiedlichen Kontos, zum Beispiel bei seiner Email-Adresse, das gleiche Passwort verwendet.
Einer Gruppe von kanadischen Forschern der University of British Columbia ist es nun gelungen, zu beweisen, wie einfach und schnell sich solche gekaperten Zugänge gewinnbringend umsetzen lassen. Insgesamt acht Wochen lang liessen sie ihre “Social Bots” arbeiten. Das sind Programme, die menschliches Verhalten auf Sozialen Netzwerken nachahmen, indem sie, ausgehend vom eigenen Profil, verschiedene Seiten besuchen, Freunde einladen, Nachrichten versenden und so weiter. Rund 20 Prozent der Freundschaftsanfragen wurden bestätigt, obwohl die gefragten Personen den Bot ja gar nicht persönlich kennen können! In der zweiten Runde haben die Bots die Freunde ihrer bereits gewonnenen Freunde angefragt, dabei wurden 60 Prozent der Anfragen positiv bewertet, da nun schon ein gemeinsamer Kontakt existierte.
Wer sich für das Experiment interessiert, kann das pdf-Dokument “The Socialbot-Network: When bots socialize for fame and money” kostenlos herunter laden.