A Facebook Graph Search egy fantasztikus eszköz az adathalász támadásokhoz

A Facebook a technológiai világ alapjait egy kicsit a Graph Search funkció bejelentésével töltötte. A felhasználók aggódnak az esélyekért, hogy játsszanak az új funkcióval, és a támadók várják ezt a hatalmas új fegyvert, er eszközt is.

Dióhéjban a Facebook Graph Search olyan kereső, amely lehetővé teszi, hogy megtalálja a dolgokat a kapcsolatokon és a kontextuson alapulva - alapvetően a milliárd Facebook tagok limitált pooljaitól, címkékétől és bejegyzésektől függően.

Mark Zuckerberg bemutatta a Graph Search-et ezen a héten egy Facebook médiában.

A keresésből a Grafikus keresés nagyon hatásos eszköznek tűnik - ami a keresést személyesen fontosabbá teszi, és egy olyan koncepciót, melynek a Google-nak egy kicsit aggódnia kell. Kereshet az emberek, helyek, barátok és érdeklődés alapján. Például kereshet olyan "ismerősöket, akik szeretik a The Beatles-t, és Chicagóban élnek", vagy "az olasz éttermek, ahol barátaim a közelben jártak."

[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat Windows számítógépről]

Ez azonban egy kicsit kétszárú kard is. Andrew Storms, a nCircle biztonsági műveleteinek igazgatója azt mondja: "Az új Facebook Grafikus Keresés a phishers álma. Az évekig az online hirdetők rendelkezésére bocsátott mikrocélzási képességekkel rendelkezik, és azokat számítógépes bűnözők kezébe helyezi. "

Gondoljon rá, mint a Google szteroidokkal való hackelésére. A támadók régen megtanulták, hogy a Google szinte végtelen kincseslány értékes információérzékeny adatokból és látszólag ártalmatlan bűbájokból, amelyeket fel lehet használni egy hálózatba vagy egy fiókba való beillesztéshez. A Facebook Grafikus Keresés a bar - és nem a jó módon - emeli meg az azonos képességet egy személyes kontextusban.

Alex Horan, a CORE Security biztonsági stratégiája rámutat egy ilyen eszköz inherens összeférhetetlenségére, mivel a Graph A keresés csak akkor hasznos, ha releváns és érdekes eredményeket szolgáltat. "Ez azt jelenti, hogy a Facebook azt fogja kérni, hogy annyi információt kapjon, amennyit csak tud, hogy válaszoljon az egyes lekérdezésekre, biztosítva az emberek pozitív élményét. Ez ellentétes az emberek által kifejezett várakozással, hogy az adataikat magánjellegűvé tegye. "

A felhasználók hajlamosak figyelmen kívül hagyni az adatvédelmi ellenőrzéseket és a túlhúzást.

A Facebook Graph Search használatával a támadók szűkíthetnek bizonyos célokat, és testre szabhatják az e-maileket vagy A Facebook-üzenetek az életükre, a barátaikra, a dolguk érdeklődésére és az általuk meglátogatott helyekre vonzódnak.

Richard Wang, a Sophos Labs vezetője elmondta, hogy a Graph Search sokak számára meglepő szemmel fogható. Ez valószínűleg több felhasználót fog vezetni arra, hogy felfedezzék, hogy többet osztottak meg, mint amire számítottak, és lehetőséget ad a csalók számára arra, hogy célcsoportokat célozzanak meg. "

Robert Scoble egy Facebook-bejegyzésben a Graph Search bejelentéséről dicsérte az adatvédelmi modellt eszköz. Scoble elmagyarázza: "Csak a nyilvánosság számára megosztott vagy megosztott elemeket láthatja, kifejezetten az Ön barátjainak köszönhetően."

Ez igaz, és a Facebook megérdemli a titoktartás ellenőrzését. Sajnos a milliárdos Facebook felhasználók közül sokan nincsenek tisztában, vagy nem használják megfelelően a biztonsági és adatvédelmi ellenőrzéseket, így a számítógépes hálózaton megjelenő összes információt a számítógépes bűnözők könnyen felfedezhetik.

Horan tisztázza, "A hacker szemszögéből az adatok már ott voltak, és célzott támadást tesznek lehetővé, de ez az új szolgáltatás megkönnyíti a támadók számára, hogy hasonló célpontokat gyűjtsön egy testreszabott támadásért."

"Ha úgy gondolta, az adathalász csalások a Facebookon nem tudnának rosszabbodni, rossz hírem van neked. Még nem láttuk őket, "figyelmeztet Storms.