Facebook Graph Search ist ein großartiges Tool für Phishing-Attacken

Facebook hat mit der Ankündigung der Graph-Suchfunktion die Grundlagen der Tech-Welt etwas erschüttert. Die Benutzer sind gespannt auf die Chance, mit der neuen Funktion zu spielen, und die Angreifer freuen sich auf diese potente neue Waffe, äh, Werkzeug.

Kurz gesagt, Facebook Graph Search ist eine Suchmaschine, mit der Sie Dinge finden können basierend auf Beziehungen und Kontext - im Grunde genommen aus dem grenzenlosen Pool von Likes, Tags und Check-ins, die von einer Milliarde Facebook-Mitgliedern gepostet wurden.

Mark Zuckerberg enthüllte Graph Search diese Woche bei einem Facebook-Medienereignis.

Von einer Suche Perspektive scheint Graph Search ein sehr mächtiges Werkzeug zu sein - etwas, das die Suche persönlich relevanter macht und ein Konzept, das Google etwas beunruhigen sollte. Sie können nach Personen, Orten, Freunden und Interessen suchen. Sie können beispielsweise nach "Freunden, die die Beatles mögen und in Chicago leben" oder "Italienische Restaurants, die meine Freunde in der Nähe besucht haben" suchen.

[Lesen Sie weiter: So entfernen Sie Malware von Ihrem Windows-PC]

Allerdings ist es auch ein zweischneidiges Schwert. Andrew Storms, Direktor für Sicherheitsoperationen bei nCircle, sagt: "Die neue Facebook Graph Search ist ein Phisher-Traum, der wahr geworden ist. Es nutzt die Micro-Targeting-Funktionen, die Online-Werbetreibenden seit Jahren zur Verfügung stehen, und sie in die Hände von Cyber-Kriminellen übergibt. "

Denken Sie daran, wie Google auf Steroiden hackt. Angreifer haben vor langer Zeit gelernt, dass Google eine nahezu endlose Fundgrube an wertvollen, informationsempfindlichen Daten und scheinbar harmlosen Leckerbissen ist, mit denen man sich in ein Netzwerk oder einen Account hacken kann. Facebook Graph Search setzt die Messlatte höher - und nicht auf eine gute Art und Weise - indem sie dieselbe Fähigkeit mit einem persönlicheren Kontext bereitstellt.

Alex Horan, Sicherheitsstratege für CORE Security weist auf den inhärenten Interessenkonflikt eines Tools wie Graph Graph hin Die Suche ist nur sinnvoll, wenn sie relevante und interessante Ergebnisse liefert. "Dies bedeutet, dass Facebook so viele Informationen wie möglich zur Verfügung haben möchte, um auf jede Anfrage antworten zu können, um sicherzustellen, dass die Leute eine positive Erfahrung machen. Dies widerspricht direkt dem Wunsch der Leute, ihre Informationen geheim zu halten. "

Benutzer haben eine Tendenz, Datenschutzkontrollen und Oversharing zu ignorieren.

Mit Facebook Graph Search kann ein Angreifer bestimmte Ziele eingrenzen und E-Mails anpassen oder Facebook-Nachrichten verwenden überzeugende Details über ihr Leben, ihre Freunde, die Dinge, die sie interessieren, und die Orte, die sie besucht haben.

Richard Wang, Manager bei Sophos Labs, sagt, dass Graph Search für viele eine erstaunliche Augenöffner sein könnte. Dies führt wahrscheinlich dazu, dass mehr Benutzer entdecken, dass sie mehr geteilt haben, als sie erwartet haben, und Betrügern die Möglichkeit gibt, bestimmte Zielgruppen anzusprechen. "

In einem Facebook-Beitrag über die Ankündigung von Graph Search lobte Robert Scoble das Datenschutzmodell hinter dem Werkzeug. Scoble erklärt: "Sie können aufgrund Ihrer Freundschaftsvereinbarungen nur Artikel sehen, die öffentlich zugänglich sind oder mit Ihnen geteilt werden."

Das stimmt, und Facebook verdient Anerkennung dafür, Datenschutzkontrollen eingeführt zu haben. Leider sind viele der milliardenschweren Facebook-Nutzer nicht mit den Sicherheits- und Datenschutzkontrollen vertraut oder verwenden sie nicht ordnungsgemäß. So wird alles, was sie im sozialen Netzwerk posten, von Cyberkriminellen leicht zu finden sein.

Horan erklärt, "Aus der Sicht eines Hackers waren die Daten bereits vorhanden und abhängig vom Angriff. Diese neue Funktion erleichtert es Angreifern, ähnliche Ziele für einen individuelleren Angriff zu sammeln."

"Wenn Sie das Niveau von Spam und Phishing-Betrug auf Facebook könnte nicht schlimmer werden, ich habe schlechte Nachrichten für Sie. Wir werden noch nicht gesehen, warnt Storms.