O Facebook conseguiu bloquear somente 20% dos perfis que sofreram ataque de um bot que roubou 250 GB de dados da rede social. A invasão, realizada por pesquisadores da Universidade British Columbia de Vancouver, no Canadá, teve como objetivo testar o Facebook Immune System, sistema automático de segurança do site de relacionamentos. De acordo com os pesquisadores, os dados capturados com facilidade por meio de um bot são informações pessoais e confidenciais de 3 mil usuários.
Os pesquisadores criaram um perfil falso por meio de um script simples, que gerou 102 perfis contaminados pelo bot invasor. Esses perfis enviaram solicitações aleatoriamente a usuários, dos quais 20% aceitaram a solicitação de amizade. O ataque se espalhou ainda mais, contudo, pelos amigos de segundo grau – o índice de aceitação subiu para 60%.
Os pesquisadores afirmaram que conseguiram burlar o sistema de detecção automática limitando a postagem programada de conteúdo de seus perfis falsos. Apenas 20 das identidades criadas foram suspensas pela rede. Eles aconselham um aperfeiçoamento no sistema de segurança da rede social e afirmam que os dados coletados para a pesquisa foram devidamente criptografados, protegidos e transformados em dados anônimos para que não sejam usados por terceiros.
