เพื่อกำหนดเป้าหมายการโจมตีแบบฟิชชิ่งได้อย่างมีประสิทธิภาพมากขึ้น

โดยสรุปการค้นหากราฟ Facebook เป็นเครื่องมือค้นหาที่ช่วยให้คุณสามารถค้นหาสิ่งต่างๆได้ บนพื้นฐานของความสัมพันธ์และบริบทโดยทั่วไปแล้วจะดึงข้อมูลจาก Likes, Tag และ Check-ins ที่โพสต์โดยพันล้าน Facebook สมาชิก Mark Zuckerberg เปิดเผยรายละเอียดการค้นหากราฟในสัปดาห์นี้ที่งาน Facebook media event

จากการค้นหา มุมมองการค้นหากราฟดูเหมือนจะเป็นเครื่องมือที่มีประสิทธิภาพมากซึ่งเป็นสิ่งที่ทำให้การค้นหามีความเกี่ยวข้องกับตัวบุคคลมากขึ้นและแนวคิดที่ควรมี Google กังวลเล็กน้อย คุณสามารถค้นหาตามผู้คนสถานที่เพื่อนและความสนใจ ตัวอย่างเช่นคุณสามารถค้นหา "เพื่อนที่ชอบเดอะบีทเทิลส์และอาศัยอยู่ในชิคาโก" หรือ "ร้านอาหารอิตาเลียนที่เพื่อนของฉันได้ไปเยือน"

> แต่ก็เป็นดาบสองคมอีกด้วย Andrew Storms ผู้อำนวยการฝ่ายปฏิบัติการรักษาความปลอดภัยของ nCircle กล่าวว่า "การค้นหากราฟ Facebook แบบใหม่นี้เป็นความฝันของ phishers 'เป็นจริง ใช้ความสามารถในการกำหนดเป้าหมายแบบจุลภาคที่มีให้กับผู้ลงโฆษณาออนไลน์เป็นเวลาหลายปีและทำให้พวกเขาตกอยู่ในมือของอาชญากรไซเบอร์ "

คิดเช่นเดียวกับการแฮก Google บนสเตียรอยด์ ผู้โจมตีเคยเรียนรู้มานานแล้วว่า Google เป็นคลังล้ำค่าที่มีคุณค่าของข้อมูลที่มีคุณค่าและดูเหมือนจะเป็นเรื่องน่าเสียใจที่สามารถนำมาใช้เพื่อเจาะระบบเครือข่ายหรือบัญชี การค้นหากราฟบน Facebook ช่วยเพิ่มความสามารถในการทำงานเดียวกันกับบริบทส่วนบุคคลมากขึ้น

Alex Horan นักยุทธศาสตร์ด้านความมั่นคงของ CORE Security ชี้ให้เห็นถึงความขัดแย้งโดยธรรมชาติที่น่าสนใจของเครื่องมือเช่นนี้เนื่องจากกราฟ การค้นหามีประโยชน์เฉพาะเมื่อมีผลลัพธ์ที่เกี่ยวข้องและน่าสนใจ "นั่นหมายความว่า Facebook จะต้องการให้มีข้อมูลมากที่สุดเท่าที่จะเป็นไปได้ในการตอบสนองต่อคำค้นหาแต่ละครั้งทำให้มั่นใจได้ว่าผู้คนมีประสบการณ์ที่ดี

ผู้ใช้มีแนวโน้มที่จะเพิกเฉยต่อการควบคุมความเป็นส่วนตัวและการเบิกจ่ายเกินกว่า

การใช้ Facebook Graph Search ผู้โจมตีสามารถ จำกัด เป้าหมายเฉพาะเจาะจงและปรับแต่งอีเมลหรือ ข้อความจาก Facebook โดยใช้รายละเอียดที่น่าสนใจเกี่ยวกับชีวิตเพื่อน ๆ สิ่งที่พวกเขาสนใจและสถานที่ที่พวกเขาเคยไป

Richard Wang ผู้จัดการ Sophos Labs กล่าวว่า Graph Search อาจเป็นตัวเปิดตาที่น่าตกใจสำหรับหลาย ๆ คน นี่อาจจะทำให้ผู้ใช้ค้นพบว่าพวกเขามีส่วนร่วมมากกว่าที่พวกเขาคาดไว้และทำให้ผู้หลอกลวงมีโอกาสที่จะกำหนดกลุ่มเป้าหมายคนใดคนหนึ่ง "

ในโพสต์ Facebook เกี่ยวกับการประกาศผลการค้นหากราฟฟิก Robert Scoble ได้กล่าวถึงรูปแบบความเป็นส่วนตัวที่อยู่เบื้องหลัง เครื่องมือ. Scoble อธิบายว่า "คุณสามารถเห็นเฉพาะรายการที่แชร์กับสาธารณะหรือแชร์กับคุณได้โดยเฉพาะเนื่องจากการจัดเตรียมเพื่อนของคุณ"

นั่นเป็นความจริงและ Facebook สมควรได้รับเครดิตในการสร้างการควบคุมข้อมูลส่วนบุคคล แต่น่าเสียดายที่หลายพันล้านผู้ใช้ Facebook ไม่ทราบหรือไม่ได้ใช้การรักษาความปลอดภัยและความเป็นส่วนตัวการควบคุมเพื่อให้ทุกอย่างที่โพสต์บนเครือข่ายทางสังคมจะสามารถค้นพบได้ง่ายโดยอาชญากรไซเบอร์

Horan ชี้แจง, "จากมุมมองของแฮ็กเกอร์ข้อมูลมีอยู่แล้วและอาจมีการกำหนดเป้าหมายการโจมตี แต่คุณลักษณะใหม่นี้ช่วยให้ผู้โจมตีสามารถรวบรวมเป้าหมายที่คล้ายกันสำหรับการโจมตีแบบกำหนดเองได้ง่ายขึ้น"

"ถ้าคุณคิดว่าระดับสแปมและ การหลอกลวงฟิชชิ่งบน Facebook อาจไม่เลวร้ายลงฉันมีข่าวร้ายสำหรับคุณ เรายังไม่เห็น nuthin 'เตือนพายุ "