来源: 时间:2022-06-02 10:35:06
一项新的研究称,一个安全漏洞允许成千上万的Facebook账户 (无论是真实的还是假的) 通过进入 “共谋网络” 产生数百万个虚假的 “赞” 和评论。来自美国爱荷华大学和巴基斯坦拉合尔管理科学大学的研究人员说,Facebook上这种蓬勃发展的大规模声誉操纵服务生态系统利用了共谋原则。
CBS新闻本周报道,研究人员发现了数十个运营所谓的合谋网络的网站,这些网站可以免费迅速产生用户的 “喜欢”。尽管研究人员研究了排名前50位的网络,但他们认为还可能存在更多网络。为了参与,用户必须授予网络对其帐户的广泛访问权限,以便可以利用这些帐户来 “喜欢” 其他帐户。
这些网络利用了称为OAuth的代码,该代码允许Spotify,iMovie和playstation Network等第三方应用程序一次可以在几个小时甚至几个月之间的任何时间访问用户的Facebook帐户。研究人员警告说,但是该漏洞可以用于更黑暗的目的,而不仅仅是收集额外的 “喜欢”。
“除了声誉操纵,攻击者还可以使用泄露的访问令牌发起其他严重攻击。例如,攻击者可以窃取串通网络成员的个人信息,并利用他们的社交图谱传播恶意软件,“研究人员说。
研究人员告诉CBS新闻,他们在2016总统大选前夕追踪了串通网络,但无法说出这些网络是否被用来增加职位以使候选人受益或伤害候选人。“我们确实想研究俄罗斯问题,” 该研究的合著者来自爱荷华大学的祖拜尔·沙菲克 (Zubair Shafiq) 说。
据Facebook称,串通网络现已被封锁。援引Facebook发言人的话说: “我们已经解决了这项研究中描述的活动,我们不再在我们的平台上看到它。”
相关推荐
猜你喜欢
