Facebook Graph Search er et fantastisk værktøj til phishing-angreb

Facebook rystede tech verdens fundament lidt med meddelelsen om Graph Search-kapacitet. Brugere er ivrige efter at have mulighed for at spille med den nye funktion, og angriberne ser frem til dette kraftfulde nye våben, der også.

Facebook Graph Search er i en nøddeskal en søgemaskine, der giver dig mulighed for at finde ting baseret på relationer og kontekst - grundlæggende tegning fra den ubegrænsede pulje af Likes, tags og check-ins udgivet af en milliard Facebook-medlemmer.

Mark Zuckerberg unveiled Graph Search i denne uge på Facebook-mediebegivenhed.

Fra en søgning perspektiv, Graph Search virker som et meget kraftfuldt værktøj-noget, der gør søgningen mere personligt relevant, og et koncept, der burde have Google bekymret lidt. Du kan søge baseret på mennesker, steder, venner og interesser. For eksempel kan du søge efter "venner, der kan lide The Beatles og bo i Chicago" eller "Italienske restauranter, som mine venner har besøgt i nærheden."

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Det er dog også et dobbeltkants sværd. Andrew Storms, direktør for sikkerhedsoperationer for nCircle, siger, "Den nye Facebook Graph Search er en phishers drøm, der går i opfyldelse. Det tager de mikro-målretningsmuligheder, der har været tilgængelige for online-annoncører i årevis og sætter dem i hænderne på cyberkriminelle. "

Tænk på det som Google hacking på steroider. Attackere lærte længe siden, at Google er en næsten uendelig skattekiste af værdifulde informationsfølsomme data, og tilsyneladende uskadelige baner, der kan bruges til at hakke i et netværk eller en konto. Facebook Graph Search hæver linjen - og ikke på en god måde - ved at levere samme mulighed med en mere personlig kontekst.

Sikkerhedsstrategist for CORE Security peger på den iboende interessekonflikt for et værktøj som dette, fordi grafen Søgningen er kun nyttig, hvis den giver relevante og interessante resultater. "Det betyder, at Facebook vil have, at den har så mange oplysninger som muligt til at reagere på hver forespørgsel, hvilket sikrer, at folk har en positiv oplevelse. Dette går direkte imod det ønske, som folk har givet udtryk for for at holde deres oplysninger private. "

Brugere har en tendens til at ignorere privatlivskontrol og oversharing.

Ved hjælp af Facebook Graph Search kan en angriber indsnævre specifikke mål og tilpasse e-mails eller Facebook-meddelelser bruger overbevisende detaljer om deres liv, deres venner, de ting, der interesserer dem, og de steder, de har besøgt.

Richard Wang, leder hos Sophos Labs, siger Graph Search kan være en opsigtsvækkende øjenåbner for mange. Dette vil sandsynligvis få flere brugere til at opdage, at de har delt mere end de havde forventet og giver svindlere mulighed for at målrette bestemte grupper af mennesker. "

I et Facebook-indlæg om Graph Search-meddelelsen roste Robert Scoble privatlivsmodellen bag værktøj. Scoble forklarer: "Du kan kun se elementer, der deles til offentligheden eller deles med dig specifikt på grund af dine venskabsarrangementer."

Det er sandt, og Facebook fortjener kredit for at opbygge privatkontrol. Desværre er mange af de milliarderviske Facebook-brugere ikke opmærksomme på eller ikke korrekt brugt sikkerheds- og privatlivskontrollerne, så alt, hvad de posterer på det sociale netværk, vil let kunne opdages af cyberkriminelle.

Horan klargør, "Fra et hackerperspektiv var dataene allerede der og udsat for målet et angreb, men denne nye funktion gør det lettere for angribere at indsamle lignende mål for et mere tilpasset angreb."

"Hvis du troede niveauet for spam og phishing svindel på Facebook kunne ikke blive værre, jeg har dårlige nyheder for dig. Vi er ikke set nuthin 'endnu, "advarer Storms.