Onderzoekers aan de Universiteit van Britisch Columbia te Vancouver hebben met zogenaamde socialbots Facebook aangevallen en 250 GB aan persoonlijke data buitgemaakt van verschillende Facebook-leden.
Een socialbot ziet er niet anders uit dan een profiel van een echt persoon maar op de achtergrond draait een geautomatiseerd programma dat het profiel bedient. Onderzoekers van de universiteit hebben onderzoek gedaan naar de kwetsbaarheid van sociale netwerken. Hiervoor hebben ze maar liefst 102 socialbots geprogrammeerd en uitgezet. Deze bots maakte allemaal gebruik van een eigen nepprofiel, inclusief een naam en een profielfoto. Gezamenlijk hebben de bots 5053 vriendenverzoeken verstuurd, elke dag werden er 25 verzoeken per bot verzonden zodat het Facebook niet zou opvallen dat er mogelijk sprake is van fraude of misbruik. 19 procent van de willekeurig uitgenodigde Facebookers ging binnen twee weken akkoord met het vriendschapverzoek van de bots.
Vervolgens gingen de bots verder door vrienden van vrienden uit te nodigen. Hiervan ging 59 procent van de uitgenodigde in op het vriendenverzoek. Dit principe wordt door de onderzoekers ’triadic closure principle’ genoemd wat simpelweg betekent; wanneer een vriend van een vriend een uitnodiging krijgt, is de kans drie keer zo groot dat deze wordt geaccepteerd dan wanneer er geen relatie is.
De conclusie van de onderzoekers is dat sociale netwerken zeer kwetsbaar zijn en het eenvoudig is om persoonlijke data te verzamelen die vervolgens ook weer kan worden doorverkocht. De informatie die een Facebook gebruiker op zijn of haar profiel heeft staan is voor kwaadwillende veel geld waard. Denk hierbij aan e-mail adressen of telefoonnummers.
Ook vonden de onderzoekers dat het Facebook Systeem onvoldoende is beveiligd tegen socialbots. Één op de vijf aangemaakte bots werd uiteindelijk verwijderd. De reden hiervoor was voornamelijk de vele klachten die Facebook over het profiel ontving door het overmatig publiceren van reclame. De onderzoekers raden Facebook gebruikers dan ook aan om eerst goed te kijken door wie je wordt uitgenodigd alvorens dit verzoek te accepteren. Ook wanneer het een vriend van een vriend betreft.