Car-tech

Facebook Graph Search è uno strumento fantastico per gli attacchi di phishing

Developer Keynote (Google I/O '19)

Developer Keynote (Google I/O '19)
Anonim

Facebook ha scosso un po 'le fondamenta del mondo tecnologico con l'annuncio delle funzionalità di ricerca dei grafici. Gli utenti sono ansiosi di avere la possibilità di giocare con la nuova funzione, e gli attaccanti non vedono l'ora di utilizzare questo potente nuovo strumento per l'arma.

In breve, Facebook Graph Search è un motore di ricerca che ti permette di trovare le cose basato su relazioni e contesto, basandosi essenzialmente sul pool illimitato di Mi piace, tag e check-in pubblicati da un miliardo di membri di Facebook.

Mark Zuckerberg ha presentato Graph Search questa settimana a un evento multimediale di Facebook.

Da una ricerca prospettiva, Graph Search sembra uno strumento molto potente, qualcosa che rende la ricerca più personale e un concetto che dovrebbe avere Google preoccupato un po '. Puoi cercare in base a persone, luoghi, amici e interessi. Ad esempio, puoi cercare "amici a cui piacciono i Beatles e vivere a Chicago" o "ristoranti italiani che i miei amici hanno visitato nelle vicinanze".

[Ulteriori informazioni: Come rimuovere malware dal tuo PC Windows]

Tuttavia, è anche un'arma a doppio taglio. Andrew Storms, direttore delle operazioni di sicurezza per nCircle, afferma: "Il nuovo Facebook Graph Search è il sogno di un phisher che diventa realtà. Prende le funzionalità di micro-targeting che sono state messe a disposizione degli inserzionisti online per anni e le mette nelle mani dei criminali informatici. "

Pensa a Google come agli hacker. Gli aggressori hanno imparato molto tempo fa che Google è un tesoro infinito di preziosi dati sensibili alle informazioni e di indizi apparentemente innocui che possono essere utilizzati per violare una rete o un account. Facebook Graph Search alza la barra - e non in senso positivo - offrendo la stessa capacità con un contesto più personale.

Alex Horan, stratega della sicurezza di CORE Security sottolinea il conflitto di interessi intrinseco di uno strumento come questo perché grafico La ricerca è utile solo se fornisce risultati pertinenti e interessanti. "Questo significa che Facebook vorrebbe avere quante più informazioni possibili per rispondere a ogni domanda, garantendo alle persone un'esperienza positiva. Ciò va direttamente contro il desiderio espresso dalle persone di mantenere le proprie informazioni private. "

Gli utenti tendono a ignorare i controlli sulla privacy e l'oversharing.

Utilizzando Facebook Graph Search, un utente malintenzionato può restringere determinati target e personalizzare le e-mail o Messaggi di Facebook che utilizzano dettagli irresistibili sulla loro vita, i loro amici, le cose che li interessano e i luoghi che hanno visitato.

Richard Wang, manager di Sophos Labs, afferma che Graph Search potrebbe essere un sorprendente tripudio per molti. Questo probabilmente porterà più utenti a scoprire di aver condiviso più di quanto si aspettassero e darà ai truffatori l'opportunità di indirizzare determinati gruppi di persone. "

In un post di Facebook sull'annuncio di Graph Search, Robert Scoble ha elogiato il modello di privacy dietro il strumento. Scoble spiega, "Puoi vedere gli elementi condivisi al pubblico o condivisi con te in particolare a causa delle disposizioni del tuo amico."

Questo è vero, e Facebook merita credito per la creazione di controlli sulla privacy. Sfortunatamente, molti dei miliardi di utenti di Facebook non ne sono a conoscenza, o non usano correttamente i controlli di sicurezza e privacy, quindi tutto ciò che pubblicano sul social network sarà facilmente individuabile dai criminali informatici.

Horan chiarisce, "Dal punto di vista di un hacker, i dati erano già lì e soggetti a un attacco mirato, ma questa nuova funzione rende più facile per gli attaccanti raccogliere obiettivi simili per un attacco più personalizzato."

"Se pensavi al livello di spam e le truffe di phishing su Facebook non potrebbero peggiorare, ho cattive notizie per te. Non abbiamo ancora visto niente ", avverte Storms.