Facebook宣布图搜索功能后,Facebook震撼了科技世界的基础。用户急于有机会玩这个新功能,攻击者也期待着这个强大的新武器,呃,工具。简而言之,Facebook Graph Search是一个搜索引擎,可以让你找到东西基于关系和背景 - 基本上是从十亿个Facebook会员发布的无限量的喜欢,标签和签到池中抽取出来的。
马克扎克伯格本周在Facebook媒体活动上发布了Graph Search。透视图,图搜索似乎是一个非常强大的工具 - 这使得搜索更具个人相关性,并且这个概念应该让Google有点担心。您可以根据人物,地点,朋友和兴趣进行搜索。例如,您可以搜索“喜欢The Beatles并住在芝加哥的朋友”,或者“我的朋友在附近访问过的意大利餐馆”。
但是,这也是一把双刃剑。 nCircle安全运营总监Andrew Storms说:“新的Facebook Graph Search是钓鱼者的梦想成真。它需要微型定位功能,这些功能在线广告客户已经有好几年了,并且将它们交给了网络犯罪分子。“
CORE安全策略师Alex Horan指出了像这样的工具的内在利益冲突,因为Graph搜索仅在提供相关且有趣的结果时才有用。 “这意味着Facebook会希望尽可能多地提供可用的信息来响应每个查询,确保人们获得积极的体验。 “
用户倾向于忽视隐私控制和过度分享。
使用Facebook Graph Search,攻击者可以缩小特定目标并自定义电子邮件或Facebook消息使用令人信服的关于他们生活的细节,他们的朋友,他们感兴趣的东西以及他们访问过的地方。“
在一篇关于Graph Search公告的Facebook帖子中,Robert Scoble赞扬了隐私模型工具。 Scoble解释说:“由于你的朋友安排,你只能看到公开分享或与你分享的物品。”
的确如此,Facebook在隐私控制方面值得信任。不幸的是,许多亿万Facebook用户不知道或没有正确使用安全和隐私控制 - 所以他们发布在社交网络上的所有内容都很容易被网络犯罪分子发现。
Horan澄清, “从黑客的角度来看,数据已经存在并且可能面临攻击,但这一新功能使得攻击者可以更容易地收集类似的目标,以进行更加自定义的攻击。”
“如果您认为垃圾邮件的级别和Facebook上的钓鱼诈骗行为不可能变得更糟,我对你有坏消息。我们目前还没有看到nuthin,“Storms说,”