Des chercheurs de l'Université de la Colombie-Britannique au Canada ont adapté le concept de botnet pour mettre à mal les réseaux sociaux. Ils sont parvenus à collecter les données personnelles de milliers d'utilisateurs Facebook via des socialbots.
Ces socialbots sont des logiciels automatisés qui peuvent contrôler le compte d'un réseau social et exécuter plusieurs opérations comme publier un message, faire une demande d'amis. Le plus étonnant est sans doute que ces socialbots ont réussi à passer outre les défenses érigées par Facebook.
Dans le cadre d'une expérience, les chercheurs ont créé 102 socialbots avec un nom et une photo d'un utilisateur Facebook fictif. Via des API de iheartquotes.com, des citations aléatoires ont été publiées en tant que messages de statut.
Ces 102 socialbots avaient un seul bootmaster ; un logiciel qui envoie des commandes à d'autres bots. Pendant huit semaines, les bots ont formulé des requêtes d'amis auprès d'utilisateurs Facebook dont 3 055 ont été acceptées.
Avec ces amis et leurs réseaux d'amis, les chercheurs affirment avoir volé 46 500 adresses emails, 14 500 adresses postales et au total près de 250 Go de données personnelles. Ils ont par ailleurs établi que le système de sécurité de Facebook ( Facebook Immune System ) n'a bloqué que seulement 20 % des comptes utilisés par les socialbots.
Évidemment, tout ceci est de nature à remettre en cause quelques certitudes de Facebook sur son système de sécurité et sa chasse aux faux profils. Soulignons toutefois qu'à un moment donné un utilisateur Facebook légitime a fait preuve d'un maque flagrant de vigilance en acceptant un pseudo ami sans sourciller.
Facebook réprouve toutefois l'expérience des chercheurs, l'estimant non réaliste dans la mesure où les adresses IP utilisées provenaient d'une source de confiance, à savoir l'Université de la Colombie-Britannique.
La méthodologie des chercheurs est par ailleurs pointée du doigt pour manque d'éthique. Certes, les conditions d'utilisation de Facebook indiquent qu'il est interdit de créer de faux profils, mais l'éthique... les vrais cybercriminels n'en ont cure.
Publié le
par Jérôme G.
Source :
BBC News
Journaliste GNT spécialisé en nouvelles technologies
Sur le même sujet
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.