“共谋网络”Facebook漏洞导致数百万假“喜欢”

2019-06-02 02:28:29 召闹仍 26

研究人员表示,一个安全漏洞已经允许至少一百万个真实和假冒的Facebook账户产生至少1亿个“喜欢”和评论,作为“一个繁荣的大规模声誉操纵生态系统”的一部分。

来自爱荷华大学和巴基斯坦拉合尔管理科学大学的研究人员发现了数十个运营所谓的共谋网络的网站,这些网站可以免费快速产生用户的喜爱。

快速 Facebook帖子更有可能被放在其他人的提要中,这意味着受到假冒喜欢的用户最终会产生更多真正的关注和影响力。

趋势新闻

为了参与,用户必须授予网络对其帐户的广泛访问权限,以便可以利用这些帐户来吸引其他帐户。

oauth.jpg
屏幕抓图显示了利用社交媒体平台上的iMovie应用程序所谓的共谋网络访问的Facebook权限。 CBS新闻

这些网络利用称为OAuth的代码,允许第三方应用程序(如Spotify,iMovie和Playstation Network)在几小时到几个月之间的任何地方访问用户的Facebook帐户。

研究人员警告说,利用可以用于更暗的目的,而不仅仅是收集额外的喜欢。

“除了声誉操纵,攻击者还可以利用泄露的访问令牌发动其他严重攻击。例如,攻击者可以窃取共谋网络成员的个人信息,并利用他们的社交图来传播恶意软件,”他们在即将发表的论文中写道。

在接受哥伦比亚广播公司新闻采访时,研究人员表示,他们在2016年总统大选前跟踪了共谋网络,但未能说这些网络是否被用于增加帖子以使候选人受益或受伤。 他们说他们的研究只是表面上看。

“我们确实想研究一下 ,”共同作者Zubair Shafiq说道,他补充说,虽然他们只关注前50大网络,但还有更多网络存在。 “这些共谋网络很可能涉及的数量级远大于我们观察到的数量级。”

巨魔农场购买了10万美元的Facebook广告

Facebook周三承认,在2016年美国总统大选期间以及大选后的几个月中,数百个购买了10万美元的广告。 目前尚不清楚的广告或其他是否通过影响力网络得到提升。

研究人员于2016年5月向Facebook透露了他们的调查结果,最终与Facebook合作实施对抗网络的对策。

Facebook在给哥伦比亚广播公司新闻的一份声明中表示,共谋网络现已被封锁。

“我们已经解决了本研究中描述的活动,我们不再在我们的平台上看到它。同时,我们正在研究可用于以较小的数量生成不真实喜欢的不同技术。我们将采取适当的措施来帮助确保Facebook发言人表示,我们服务的联系和活动是真实的。

然而,在星期四晚上,哥伦比亚广播公司新闻将一个虚假的Facebook帐户注册到一个共谋网络 - 通过Apple的iMovie应用程序授予其OAuth特权 - 并且在几分钟内看到这个全新帐户的两个帖子获得了数十个喜欢。

Shafiq表示,Facebook曾一度试图禁止发布该研究,并引用了保密协议。 该公司后来同意将他们的论文提交给计算机协会互联网测量会议,该会议将于11月1日提交。

沙菲克说:“在总统大选之后,在今年2月左右,我们实际上对发表这篇论文产生了一些阻力。” “我想提一下,我们最初的研究独立于Facebook,然后Facebook表示他们不希望它被发布。”

Facebook上的诈骗者如何使用你朋友的身份

网络游戏Facebook的喜欢消息是在该公司看到与社交网络上有缺陷的指标和虚假用户有关的大量启示之后。

今年4月,Facebook清除喜欢媒体页面 ,作为更广泛的策略的一部分,在向用户发送垃圾邮件时显得真实,并在法国人面前删除了30,000个账户 - 据称与俄罗斯的影响力运营有关五月全国大选。

2016年,该公司宣布它并且在Facebook的Instant Articles平台上花费了的时间。 它承认 - 包括广告覆盖面,流媒体反应,喜欢和分享,并它向广告客户报告过高估计用户在其平台上观看视频的平均时间数据。

2016年的披露导致了一项假定的集体诉讼,该诉讼由Facebook投资者于1月份提起。


有关于数字隐私,社交媒体或在线营销的新闻提示? 发送电子邮件至[email protected] ,或加密消息, grahamkates @ protonmail.com (PGP指纹:4b97 34aa d2c0 a35d a498 3cea 6279 22f8 eee8 4e24)。