Car-tech

Facebook Graph Search to niesamowite narzędzie do ataków phishingowych

Advanced Facebook Graph Search

Advanced Facebook Graph Search
Anonim

Facebook potrząsnął podstawą świata technologii nieco po ogłoszeniu możliwości Graph Graph. Użytkownicy pragną zagrać z nową funkcją, a napastnicy nie mogą się doczekać tej nowej, potężnej broni.

W skrócie, Facebook Graph Search to wyszukiwarka, która pozwala znajdować rzeczy w oparciu o relacje i kontekst - w zasadzie czerpiąc z nieograniczonej puli Likwidacji, tagów i meldunków wysłanych przez miliard członków Facebooka.

Mark Zuckerberg zaprezentował w tym tygodniu wyszukiwanie graficzne na Facebooku.

Z wyszukiwania Perspektywa, Graph Search wydaje się być bardzo potężnym narzędziem - czymś, co sprawia, że ​​wyszukiwanie jest bardziej odpowiednie dla danej osoby, oraz koncepcją, która powinna nieco martwić firmę Google. Możesz wyszukiwać na podstawie osób, miejsc, przyjaciół i zainteresowań. Możesz na przykład wyszukać "znajomych, którzy lubią The Beatles i mieszkać w Chicago" lub "Włoskie restauracje, które odwiedzili moi znajomi."

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Jest to jednak również trochę obosieczny miecz. Andrew Storms, dyrektor ds. Operacji bezpieczeństwa w firmie nCircle, mówi: "Nowe wyszukiwanie wykresów na Facebooku to spełnienie marzenia phisherów. Wykorzystuje możliwości kierowania na mikro, które były dostępne dla reklamodawców internetowych od lat i oddaje je w ręce cyberprzestępców. "

Pomyśl o tym, jak Google hakuje na sterydach. Napastnicy już dawno temu dowiedzieli się, że Google to praktycznie nieskończona skarbnica cennych informacji wrażliwych na informacje i pozornie niewinnych ciekawostek, które można wykorzystać do włamania się do sieci lub konta. Facebook Graph Search podnosi poprzeczkę - a nie w dobry sposób - dzięki zapewnieniu tej samej zdolności w bardziej osobistym kontekście.

Alex Horan, strateg ds. Bezpieczeństwa w CORE Security, wskazuje na konflikt interesów związany z takim narzędziem, ponieważ wykres Wyszukiwanie jest przydatne tylko wtedy, gdy zapewnia trafne i interesujące wyniki. "Oznacza to, że Facebook będzie chciał mieć jak najwięcej informacji, aby odpowiedzieć na każde zapytanie, zapewniając ludziom pozytywne wrażenia. Jest to sprzeczne z pragnieniem ludzi, aby ich informacje pozostały prywatne. "

Użytkownicy mają tendencję ignorowania kontroli prywatności i nadmiernego podziału.

Korzystając z funkcji wyszukiwania wykresów na Facebooku, osoba atakująca może zawęzić określone cele i dostosować e-maile lub Wiadomości na Facebooku za pomocą fascynujących informacji na temat ich życia, przyjaciół, rzeczy, które ich interesują i miejsc, które odwiedzili.

Richard Wang, menedżer w Sophos Labs, mówi, że Graph Search może być zaskakującym dla wielu. Prawdopodobnie spowoduje to, że więcej użytkowników odkryje, że udostępnili więcej, niż się spodziewali, i daje oszustom możliwość docierania do określonych grup osób. "

W poście na Facebooku o ogłoszeniu Graph Search Robert Scoble pochwalił model prywatności za narzędzie. Scoble wyjaśnia: "Możesz zobaczyć tylko przedmioty udostępnione publicznie lub udostępnione specjalnie z powodu twoich przyjacielskich ustaleń."

To prawda, a Facebook zasługuje na uznanie za budowanie w kontroli prywatności. Niestety, wielu z miliardowych użytkowników Facebooka nie jest świadomych, lub nie używa poprawnie kontroli bezpieczeństwa i prywatności - więc wszystko, co umieszczają w sieci społecznościowej, będzie łatwe do wykrycia przez cyberprzestępców.

Horan wyjaśnia, "Z perspektywy hakera dane już istniały i podlegają atakowi na cel, ale ta nowa funkcja ułatwia atakującym zbieranie podobnych celów dla bardziej spersonalizowanego ataku."

"Jeśli uważasz, że poziom spamu i wyłudzanie informacji na Facebooku nie może się pogorszyć, mam dla ciebie złe wieści. Nie widzimy jeszcze nutry ", ostrzega Storms.