Facebook Graph Search to niesamowite narzędzie do ataków phishingowych

Facebook potrząsnął podstawą świata technologii nieco po ogłoszeniu możliwości Graph Graph. Użytkownicy pragną zagrać z nową funkcją, a napastnicy nie mogą się doczekać tej nowej, potężnej broni.

W skrócie, Facebook Graph Search to wyszukiwarka, która pozwala znajdować rzeczy w oparciu o relacje i kontekst - w zasadzie czerpiąc z nieograniczonej puli Likwidacji, tagów i meldunków wysłanych przez miliard członków Facebooka.

Mark Zuckerberg zaprezentował w tym tygodniu wyszukiwanie graficzne na Facebooku.

Z wyszukiwania Perspektywa, Graph Search wydaje się być bardzo potężnym narzędziem - czymś, co sprawia, że ​​wyszukiwanie jest bardziej odpowiednie dla danej osoby, oraz koncepcją, która powinna nieco martwić firmę Google. Możesz wyszukiwać na podstawie osób, miejsc, przyjaciół i zainteresowań. Możesz na przykład wyszukać "znajomych, którzy lubią The Beatles i mieszkać w Chicago" lub "Włoskie restauracje, które odwiedzili moi znajomi."

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Jest to jednak również trochę obosieczny miecz. Andrew Storms, dyrektor ds. Operacji bezpieczeństwa w firmie nCircle, mówi: "Nowe wyszukiwanie wykresów na Facebooku to spełnienie marzenia phisherów. Wykorzystuje możliwości kierowania na mikro, które były dostępne dla reklamodawców internetowych od lat i oddaje je w ręce cyberprzestępców. "

Pomyśl o tym, jak Google hakuje na sterydach. Napastnicy już dawno temu dowiedzieli się, że Google to praktycznie nieskończona skarbnica cennych informacji wrażliwych na informacje i pozornie niewinnych ciekawostek, które można wykorzystać do włamania się do sieci lub konta. Facebook Graph Search podnosi poprzeczkę - a nie w dobry sposób - dzięki zapewnieniu tej samej zdolności w bardziej osobistym kontekście.

Alex Horan, strateg ds. Bezpieczeństwa w CORE Security, wskazuje na konflikt interesów związany z takim narzędziem, ponieważ wykres Wyszukiwanie jest przydatne tylko wtedy, gdy zapewnia trafne i interesujące wyniki. "Oznacza to, że Facebook będzie chciał mieć jak najwięcej informacji, aby odpowiedzieć na każde zapytanie, zapewniając ludziom pozytywne wrażenia. Jest to sprzeczne z pragnieniem ludzi, aby ich informacje pozostały prywatne. "

Użytkownicy mają tendencję ignorowania kontroli prywatności i nadmiernego podziału.

Korzystając z funkcji wyszukiwania wykresów na Facebooku, osoba atakująca może zawęzić określone cele i dostosować e-maile lub Wiadomości na Facebooku za pomocą fascynujących informacji na temat ich życia, przyjaciół, rzeczy, które ich interesują i miejsc, które odwiedzili.

Richard Wang, menedżer w Sophos Labs, mówi, że Graph Search może być zaskakującym dla wielu. Prawdopodobnie spowoduje to, że więcej użytkowników odkryje, że udostępnili więcej, niż się spodziewali, i daje oszustom możliwość docierania do określonych grup osób. "

W poście na Facebooku o ogłoszeniu Graph Search Robert Scoble pochwalił model prywatności za narzędzie. Scoble wyjaśnia: "Możesz zobaczyć tylko przedmioty udostępnione publicznie lub udostępnione specjalnie z powodu twoich przyjacielskich ustaleń."

To prawda, a Facebook zasługuje na uznanie za budowanie w kontroli prywatności. Niestety, wielu z miliardowych użytkowników Facebooka nie jest świadomych, lub nie używa poprawnie kontroli bezpieczeństwa i prywatności - więc wszystko, co umieszczają w sieci społecznościowej, będzie łatwe do wykrycia przez cyberprzestępców.

Horan wyjaśnia, "Z perspektywy hakera dane już istniały i podlegają atakowi na cel, ale ta nowa funkcja ułatwia atakującym zbieranie podobnych celów dla bardziej spersonalizowanego ataku."

"Jeśli uważasz, że poziom spamu i wyłudzanie informacji na Facebooku nie może się pogorszyć, mam dla ciebie złe wieści. Nie widzimy jeszcze nutry ", ostrzega Storms.