Facebook Graph Search je skvělý nástroj pro phishingové útoky

Facebook trochu potřásl nadací technologického světa s oznámením funkce Graph Search. Uživatelé se snaží o možnost hrát s novou funkcí a útočníci se těší na tuto silnou novou zbraň, což je také nástroj.

Stručně řečeno, Facebook Graph Search je vyhledávač, který vám umožňuje najít věci založené na vztazích a kontextu - v podstatě čerpání z neomezeného fondu Likes, tagů a check-inů zveřejněných miliardu uživatelů Facebooku.

Mark Zuckerberg představil tento týden na grafické kampani Search for Media na Facebooku. perspektiva, Hledání grafů se zdá být velmi silným nástrojem - něco, co činí vyhledávání více osobně relevantní, a koncept, který by měl Google trochu strach. Můžete vyhledávat podle lidí, míst, přátel a zájmů. Můžete například vyhledávat "přátelé, kteří mají rád The Beatles a žijí v Chicagu", nebo "italské restaurace, které navštívili moji přátelé."

Nicméně je to trochu ostrý meč. Andrew Storms, ředitel bezpečnostních operací pro nCircle, říká: "Nové vyhledání grafiky na Facebooku je sen phishersův. Využívá možnosti mikrořetězání, které jsou pro inzerenty k dispozici již řadu let, a uvádí je do rukou kybernetických zločinců. "

Přemýšlejte o tom, jako by Google hackoval na steroidy. Útočníci se už dávno dozvěděli, že Google je prakticky nekonečným pokladem cenných informací citlivých na informace a zdánlivě neškodných úlovků, které lze využít k hackování do sítě nebo účtu. Facebook Graph Graph Search zvyšuje bar - a ne dobrou cestou - tím, že poskytuje stejné schopnosti s více osobním kontextem.

Alex Horan, bezpečnostní stratég pro CORE Security poukazuje na inherentní střet zájmů takového nástroje, protože Graph Hledání je užitečné pouze tehdy, pokud poskytuje relevantní a zajímavé výsledky. "To znamená, že společnost Facebook bude chtít, aby měla co nejvíce dostupných informací, aby reagovala na každý dotaz a zajistila, aby lidé měli pozitivní zkušenost. To je přímo v rozporu s touhou, kterou lidé vyjadřují jako soukromí. "

Uživatelé mají tendenci ignorovat kontrolu soukromí a převzetí.

Pomocí Facebook Graph Search může útočník zúžit konkrétní cíle a přizpůsobit e-maily nebo Zprávy na Facebooku s přesvědčivými podrobnostmi o jejich životě, o svých přátelích, o věcech, které je zajímají a o místech, které navštívili.

Richard Wang, manažer společnosti Sophos Labs, říká, že Graph Search může být pro mnohé spousty úžasných očí. To pravděpodobně povede k tomu, že více uživatelů zjistí, že sdíleli více, než očekávali, a dává podvodníkům příležitost zaměřit se na určité skupiny lidí. "

Robert Scoble ve svém příspěvku na Facebooku o oznámení o vyhledávání grafů chválil model ochrany soukromí, nástroj. Scoble vysvětluje: "Můžete vidět pouze položky sdílené veřejnosti nebo sdílené s vámi konkrétně kvůli vašim přátelům uspořádání."

To je pravda, a Facebook si zaslouží uznání za budování v soukromí kontroly. Bohužel mnoho z miliard uživatelů Facebooku si není vědoma nebo řádně nepoužívá bezpečnostní a soukromé kontroly - takže vše, co zveřejní v sociální síti, bude snadno detekovatelné zločinci z počítače.

Horan objasňuje, "Z pohledu hackerů byly údaje již k dispozici a měly by být zaměřeny na útok, ale tato nová funkce usnadňuje útočníkům shromažďovat podobné cíle pro přizpůsobený útok."

"Pokud jste si mysleli, že úroveň spamu a phishingové podvody na Facebooku se nemohou zhoršit, mám špatné zprávy pro vás. Nyní nás nikdo nevidí, "varuje bouře.