Các ứng dụng của bên thứ ba trên mạng xã hội tiếp tục lạm dụng dữ liệu được người dùng chia sẻ, các nhà nghiên cứu từ Đại học Iowa đã đề xuất một bài báo có tên CanaryTrap nêu chi tiết về việc lạm dụng dữ liệu của các ứng dụng bên thứ ba trên mạng xã hội trực tuyến.
CanaryTrap nhằm mục đích lạm dụng dữ liệu được chia sẻ với ứng dụng bên thứ ba trên Facebook, các nhà nghiên cứu đã sử dụng email “mật ong” độc đáo và sử dụng công cụ minh bạch quảng cáo của Facebook 'Tại sao tôi lại thấy cái này?' để phát hiện bất kỳ việc sử dụng mã thông báo chia sẻ nào mà không được công nhận.
Các ứng dụng của bên thứ ba có quyền truy cập vào một lượng lớn thông tin như địa chỉ email, ngày sinh, giới tính và lượt thích của người dùng có khả năng lạm dụng dữ liệu cao.
CanaryBẫy
Việc lạm dụng dữ liệu là điều khó phát hiện và cũng không thể theo dõi vì nó hoàn toàn nằm ngoài tầm kiểm soát.
Với giấy Các nhà nghiên cứu của CanaryTrap “sử dụng honeytoken để giám sát việc lạm dụng dữ liệu được chia sẻ với các ứng dụng của bên thứ ba trên mạng xã hội trực tuyến”.
Honeytokens hoặc không có gì giống như honeypot được cố ý rò rỉ để phát hiện ra việc sử dụng trái phép. Các nhà nghiên cứu triển khai CanaryTrap để điều tra việc lạm dụng dữ liệu được chia sẻ với ứng dụng bên thứ ba trên Facebook.
Hình ảnh trên minh họa cách ứng dụng bên thứ ba có thể lạm dụng dữ liệu, nhà phát triển ứng dụng bên thứ ba sử dụng API của nhà phát triển để truy xuất dữ liệu người dùng và lưu trữ trong máy chủ của họ.
Những dữ liệu bị đánh cắp đó sau này được các bên thứ ba sử dụng để triển khai chức năng của họ và sử dụng dữ liệu ngoài phạm vi của ứng dụng bên thứ ba.
“CanaryTrap dựa vào việc chia sẻ mã thông báo mật ong trong dữ liệu được liên kết với tài khoản có thể được sử dụng làm mồi nhử để kích hoạt việc sử dụng sai mục đích.”
Hình ảnh bên dưới minh họa cách tạo địa chỉ email honeytoken cho tài khoản Facebook và sau đó chia sẻ nó với ứng dụng của bên thứ ba. Sau đó theo dõi honeytoken thông qua hai kênh.
Các nhà nghiên cứu đã đăng ký tài khoản với Facebook, sau đó cài đặt ứng dụng Facebook, đợi 15 phút rồi gỡ cài đặt ứng dụng khỏi tài khoản.
Sau đó, các nhà nghiên cứu theo dõi địa chỉ email duy nhất được tạo, nếu địa chỉ đó nhận được email thì rõ ràng ứng dụng đã chia sẻ dữ liệu với bên thứ ba.
Các nhà nghiên cứu đã thử nghiệm 1,024 ứng dụng như vậy, trong số 16 ứng dụng nhận thấy việc chia sẻ dữ liệu với bên thứ ba trong đó có 9 ứng dụng chỉ tiết lộ rằng chúng có liên quan đến người gửi email.
Các nhà nghiên cứu kết luận rằng chúng tôi đã giới thiệu CanaryTrap để giúp các cơ quan giám sát độc lập phát hiện việc lạm dụng dữ liệu được chia sẻ với các ứng dụng của bên thứ ba mà không cần sự hợp tác từ các mạng xã hội trực tuyến.
Bạn có thể theo dõi chúng tôi trên Linkedin, Twitter, Facebook cho an ninh mạng hàng ngày và cập nhật tin tức hack.
Cũng đọc
Mẹo bảo mật quan trọng nhất để bảo vệ quyền riêng tư trên Internet của bạn và tránh xa tin tặc
Vai trò quan trọng nhất của kiểm tra thâm nhập trong bảo vệ và bảo mật dữ liệu
