Facebook Graph Search is een geweldig hulpprogramma voor phishing-aanvallen

Facebook schudde de basis van de technische wereld een beetje met de aankondiging van Graph Search-mogelijkheden. Gebruikers willen graag met de nieuwe functie spelen, en aanvallers kijken ook uit naar dit krachtige nieuwe wapen, eh, hulpmiddel. In een notendop is Facebook Graph Search een zoekmachine waarmee je dingen kunt vinden gebaseerd op relaties en context - in feite gebaseerd op de grenzeloze pool van Likes, tags en check-ins geplaatst door een miljard Facebook-leden.

Mark Zuckerberg onthulde Graph Search deze week op een Facebook media-evenement.

Uit een zoekopdracht perspectief, Graph Search lijkt een zeer krachtige tool, iets dat zoeken persoonlijker relevant maakt, en een concept waar Google zich een beetje zorgen over zou moeten maken. U kunt zoeken op basis van mensen, plaatsen, vrienden en interesses. U kunt bijvoorbeeld zoeken naar 'vrienden die van The Beatles houden en in Chicago wonen' of 'Italiaanse restaurants die mijn vrienden in de buurt hebben bezocht.'

[Meer informatie: hoe u malware van uw Windows-pc verwijdert]

Het is echter ook een beetje een tweesnijdend zwaard. Andrew Storms, directeur van beveiligingsactiviteiten voor nCircle, zegt: "De nieuwe Facebook Graph Search is een phishers-droom die uitkomt. Het maakt gebruik van de micro-targetingmogelijkheden die al jaren beschikbaar zijn voor online adverteerders en stelt hen in de kaart van cybercriminelen. "

Zie het als hacken met steroïden door Google. Aanvallers hebben lang geleden geleerd dat Google een vrijwel eindeloze schatkamer is van waardevolle informatie gevoelige gegevens en schijnbaar onschadelijke weetjes die kunnen worden gebruikt om een ​​netwerk of account te hacken. Facebook Graph Search verhoogt de lat - en niet op een goede manier - door diezelfde mogelijkheid te leveren met een meer persoonlijke context.

Alex Horan, beveiligingsstrateeg voor CORE Security wijst op het inherente belangenconflict van een tool als deze omdat Graph Zoeken is alleen nuttig als het relevante en interessante resultaten oplevert. "Dit betekent dat Facebook wil dat het zo veel mogelijk informatie beschikbaar heeft om op elke vraag te reageren, zodat mensen een positieve ervaring hebben. Dit druist direct in tegen de wens van mensen om hun informatie privé te houden. "

Gebruikers negeren privacycontroles en overschatting.

Met Facebook Graph Search kan een aanvaller specifieke doelen specificeren en e-mails aanpassen of aanpassen Facebook-berichten met boeiende details over hun leven, hun vrienden, de dingen die hen interesseren en de plaatsen die ze hebben bezocht. Richard Wang, manager bij Sophos Labs, zegt dat Graph Search voor velen een verbazingwekkende eye-opener kan zijn. Dit zal waarschijnlijk meer gebruikers ertoe brengen te ontdekken dat ze meer hebben gedeeld dan ze hadden verwacht en geeft oplichters de mogelijkheid om zich op bepaalde groepen mensen te richten. "

In een Facebook-bericht over de Graph Search-aankondiging prees Robert Scoble het privacymodel achter de tool. Scoble legt uit: "Je kunt alleen items zien die met het openbaar zijn gedeeld of alleen met jou zijn gedeeld vanwege je vriendenarrangementen."

Dat klopt, en Facebook verdient de eer om privacycontroles in te bouwen. Helaas zijn veel van de miljard Facebook-gebruikers zich niet bewust van, of gebruiken de beveiligings- en privacycontroles niet goed, zodat alles wat ze op het sociale netwerk plaatsen gemakkelijk kan worden gevonden door cybercriminelen.

Horan verduidelijkt, "Vanuit het perspectief van een hacker waren de gegevens al aanwezig en het doelwit was om een ​​aanval uit te voeren, maar deze nieuwe functie maakt het makkelijker voor aanvallers om vergelijkbare doelen te verzamelen voor een meer aangepaste aanval."

"Als u dacht dat het niveau van spam en phishing-aanvallen op Facebook kunnen onmogelijk nog erger worden, ik heb slecht nieuws voor je. We worden nog niet gezien, "waarschuwt Storms.