Facebook Graph Search er et fantastisk verktøy for phishing-angrep

Facebook rystet tech verdens grunnlag litt med kunngjøringen av Graph Search-funksjonen. Brukere er ivrige etter en sjanse til å spille med den nye funksjonen, og angriperne ser frem til dette kraftige nye våpenet, det er også et verktøy.

I et nøtteskall er Facebook Graph Search en søkemotor som lar deg finne ting basert på relasjoner og kontekst, i utgangspunktet tegning fra det ubegrensede bassenget av Likes, tags og innsjekkinger som er lagt inn av en milliard Facebook-medlemmer.

Mark Zuckerberg avduket graf Søk i denne uken på en Facebook-mediebegivenhet.

Fra et søk perspektiv, Graph Search virker som et veldig kraftig verktøy, noe som gjør søk mer personlig relevant, og et konsept som burde ha Google bekymret litt. Du kan søke basert på folk, steder, venner og interesser. For eksempel kan du søke etter "venner som liker The Beatles og bor i Chicago", eller "Italienske restauranter vennene mine har besøkt i nærheten."

[Videre lesing: Slik fjerner du skadelig programvare fra Windows-PCen]

Det er imidlertid litt av et dobbeltkantet sverd også. Andrew Storms, direktør for sikkerhetsoperasjoner for nCircle, sier, "Den nye Facebook Graph Search er en phishers drøm som går i oppfyllelse. Det tar mikro-målretting som har vært tilgjengelig for annonsører på Internett i mange år, og legger dem i hendene på cyberkriminelle. "

Tenk på det som Google hacking på steroider. Angrepere lærte for lenge siden at Google er en nesten uendelig skattekiste av verdifulle informasjonssensitive data, og tilsynelatende uskyldige nyter som kan brukes til å hacke inn i et nettverk eller en konto. Facebook Graph Search øker linjen - og ikke på en god måte - ved å levere den samme muligheten med en mer personlig sammenheng.

Alex Horan, sikkerhetsstrategist for CORE Security peker ut den inneboende interessekonflikten til et verktøy som dette fordi Graf Søk er bare nyttig hvis det gir relevante og interessante resultater. "Dette betyr at Facebook vil at den skal ha så mye informasjon tilgjengelig som mulig for å svare på hvert spørsmål, slik at folk får en positiv opplevelse. Dette går direkte mot ønsket om å holde informasjonen privat. "

Brukere har en tendens til å ignorere personvernkontroller og oversharing.

Ved hjelp av Facebook Graph Search kan en angriper begrense bestemte mål og tilpasse e-post eller Facebook-meldinger bruker overbevisende detaljer om deres liv, deres venner, de tingene som interesserer dem, og stedene de har besøkt.

Richard Wang, sjef hos Sophos Labs, sier Graph Search kan være en oppsiktsvekkende øyeåpner for mange. Dette vil trolig føre til at flere brukere oppdager at de har delt ut mer enn de hadde forventet, og gir svindlere muligheten til å målrette mot bestemte grupper av mennesker. "

I et Facebook-innlegg om Graph Search-annonseringen roste Robert Scoble personvernmodellen bak verktøy. Scoble forklarer: "Du kan bare se elementer som deles med offentlige eller deles med deg, spesielt på grunn av vennens ordninger."

Det er sant, og Facebook fortjener kreditt for å bygge i personvernkontroller. Dessverre er mange av de milliarderviske Facebook-brukerne ikke klar over, eller bruker ikke sikkerhets- og personvernkontrollene riktig, slik at alt de legger inn på det sosiale nettverket, blir enkelt å oppdage av cyberkriminelle.

Horan klargjør, "Fra et hackerperspektiv var dataene allerede der og utsatt for målet et angrep, men denne nye funksjonen gjør det lettere for angriperne å samle lignende mål for et mer tilpasset angrep."

"Hvis du trodde nivået av spam og phishing svindel på Facebook kan ikke bli verre, jeg har dårlige nyheter for deg. Vi er ikke sett nuthin 'ennå, "advarer Storms.