С помощта на "социални ботове" ("socialbots"), компютърни програми, които имитират реални Facebook профили, изследователите от Университета на Британска Колумбия във Ванкувър са успели да се сдобият с огромни количества лични данни.
"Социалните ботове" все по-често се използват от интернет престъпници и се предлагат за продажба в интернет за по-малко от $29.
Според Facebook обаче, изследването е пресилено и неетично.

"Социалният бот" всъщност е адаптация към социалните мрежи на широко разпространените ботнети, използвани от престъпници, за да изпращат спам.

Сприятеляване
При традиционен ботнет мрежа от компютри са заразени от вирус, който позволява на хай-тек престъпник да ги използва дистанционно. Управляващите ботнети често крадат данни от компютрите на жертвите или използват техните машини за изпращане на спам или за други атаки (например DoS attack - атакa за отказ на услугa).
Това, което прави социалния бот различен, е, че той е способен да мине за истински потребител на Facebook.
Софтуерът поема контрола върху профил от социална мрежа и започва да извършва основни дейности, като например публикуване на съобщения и изпращане на молби за приятелство.

Четиримата изследователи от Университета на Британска Колумбия са създали 102 социални бота за техния експеримент и един "бот мастър" - софтуер, който изпраща команди към другите ботове.

Изследователите са оставили социалните ботове да "работят" в продължение на 8 седмици. Общо ботовете са се опитали да се сприятелят с 8570 потребители на Facebook, от които 3055 са приели поканата.
Изследователите открили, че колкото повече приятели има даден потребител, толкова по-вероятно е той да приеме "фалшивия" приятел.

За да се предотврати задействането на софтуера за откриване на измами на Facebook, фалшивите акаунти са изпращали само по 25 молби на ден.

Фишинг
От профилите на тези, с които са се сприятели, както и от мрежата на техните приятели, изследователите твърдят, че ботовете са успели да "откраднат" 46 500 имейл адреси и 14 500 домашни адреси.

Данни като имейл адреси, телефонни номера и друга лична информация са ценни за измамниците и търсещите изгода и може да се използват за онлайн профилиране при мащабни спам и фишинг кампании.

Facebook заяви, че експериментът е нереален, тъй като използваните IP адреси са били от надежден източник - университет, а при една истинска ситуация IP адресите на престъпниците биха повишили сигнала за тревога.
От социалната мрежа също така казват, че са спрели повечето фалшиви акаунти.

"Имаме множество системи, предназначени за откриване на фалшиви акаунти и предотвратяване на кражба на информация. Постоянно актуализираме тези системи за подобряване на ефективността им, за да могат да отговорят на новите видове атаки", каза говорител на Facebook.

"Както винаги, ние насърчаваме потребителите да се свързват само с хора, които познават и да докладват за всяко подозрително поведение, което са забелязали на сайта.", припомнят от социалната мрежа.