Facebook Graph Graph este un instrument minunat pentru atacurile de tip phishing

Facebook a zguduit fundația lumii tehnologice puțin cu anunțul despre capacitatea de căutare grafică. Utilizatorii sunt nerăbdători să aibă șansa de a juca cu noua caracteristică, iar atacatorii așteaptă cu nerăbdare această nouă arma puternică, er, de asemenea.

Pe scurt, Facebook Graph Search este un motor de căutare care vă permite să găsiți lucruri bazat pe relații și context - care se bazează, în principal, pe fondul nelimitat de Likes, tag-uri și check-in-uri publicate de un miliard de membrii Facebook

Mark Zuckerberg a dezvăluit Graph Search săptămâna aceasta la un eveniment din mass-media Facebook. perspectivă, căutarea pe grafice pare a fi un instrument foarte puternic - ceva care face ca căutarea să fie mai relevantă pentru personal și un concept care ar trebui să aibă Google îngrijorat puțin. Puteți căuta pe baza unor persoane, locuri, prieteni și interese. De exemplu, puteți face o căutare pentru "prietenii care îi plac The Beatles și trăiesc în Chicago" sau "restaurantele italiene pe care prietenii mei le-au vizitat în apropiere".

[Mai multe informații: Cum să eliminați programele malware de pe PC-ul Windows] > Cu toate acestea, este vorba și de o sabie cu două tăișuri. Andrew Storms, directorul operațiunilor de securitate pentru nCircle, spune: "Noul Facebook Graph Search este un vis al phishers-ului. Este nevoie de capabilitățile de micro-direcționare care au fost disponibile agenților de publicitate online de ani de zile și le pune în mâinile infractorilor cibernetici. "

Gândiți-vă cum ar fi Google hacking pe steroizi. Atacatorii au învățat demult că Google este o adevărată comoară nesfârșită a unor date valoroase de informații sensibile și a unor ticte aparent inofensive care pot fi folosite pentru a intra într-o rețea sau un cont. Facebook Graph Graph Search ridică barul - și nu într-o manieră bună - oferind aceeași capacitate cu un context mai personal.

Alex Horan, strateg de securitate pentru CORE Security subliniază conflictul de interese inerent al unui astfel de instrument deoarece Graph Căutarea este utilă numai dacă oferă rezultate relevante și interesante. "Acest lucru înseamnă că Facebook va dori să aibă cât mai multe informații disponibile posibil pentru a răspunde la fiecare interogare, asigurându-i că oamenii au o experiență pozitivă. Acest lucru contravine în mod direct dorinței exprimate de oameni de a-și păstra informațiile private. "

Utilizatorii au tendința de a ignora controlul confidențialității și de a face schimb de date

Utilizând Facebook Graph Search, un atacator poate restrânge anumite ținte și personaliza e-mailurile sau Mesajele de pe Facebook folosesc detalii convingătoare despre viețile lor, prietenii lor, lucrurile care le interesează și locurile pe care le-au vizitat.

Richard Wang, manager la Sophos Labs, spune că Graph Search ar putea fi un ochi uimitor pentru mulți. Acest lucru va determina mai mulți utilizatori să descopere că au împărtășit mai mult decât se așteptau și îi oferă șamanilor posibilitatea de a viza anumite grupuri de persoane. "

Într-un articol din Facebook despre anunțul Graph Search, Robert Scoble a apreciat modelul de confidențialitate din spatele instrument. Scoble explică: "Puteți vedea doar articole partajate publicului sau partajate cu dvs. în mod special datorită aranjamentelor prietenului dvs."

Asta este adevărat și Facebook merită creditat pentru construirea în controlul confidențialității. Din păcate, mulți dintre utilizatorii Facebook de la miliarde de dolari nu știu sau nu utilizează corect controalele de securitate și confidențialitate - tot ceea ce fac în rețeaua socială vor fi ușor de descoperit de infractorii cibernetici

Horan clarifică, "Din perspectiva unui hacker, datele erau deja acolo și au fost supuse unui atac, dar această nouă caracteristică facilitează atacatorii să colecteze ținte similare pentru un atac mai personalizat."

"Dacă credeți că nivelul de spam și înșelătoriile de phishing pe Facebook nu s-au putut agrava, am vesti proaste pentru tine. Noi nu suntem văzuți încă ", avertizează Storms.