Penelusuran Grafik Facebook adalah alat yang luar biasa untuk serangan phishing

Facebook mengguncang fondasi dunia teknologi sedikit dengan pengumuman kemampuan Pencarian Grafik. Pengguna sangat menginginkan kesempatan untuk bermain dengan fitur baru, dan penyerang menantikan senjata ampuh baru ini, er, alat juga.

Singkatnya, Penelusuran Grafik Facebook adalah mesin pencari yang memungkinkan Anda untuk menemukan berbagai hal. berdasarkan hubungan dan konteks-pada dasarnya menggambar dari kumpulan Suka, tag, dan check-in tanpa batas yang diposting oleh satu miliar anggota Facebook.

Mark Zuckerberg meluncurkan Pencarian Grafik minggu ini di acara media Facebook.

Dari pencarian perspektif, Graph Search tampak seperti alat yang sangat kuat - sesuatu yang membuat pencarian lebih relevan secara pribadi, dan konsep yang seharusnya membuat Google khawatir. Anda dapat mencari berdasarkan orang, tempat, teman, dan minat. Misalnya, Anda dapat melakukan penelusuran untuk "teman-teman yang menyukai The Beatles dan tinggal di Chicago," atau "Restoran Italia yang dikunjungi teman-teman saya di dekat."

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Namun, itu sedikit pedang bermata dua juga. Andrew Storms, direktur operasi keamanan untuk nCircle, mengatakan, “Pencarian Grafik Facebook baru adalah mimpi phisher yang menjadi kenyataan. Dibutuhkan kemampuan penargetan mikro yang telah tersedia bagi pengiklan online selama bertahun-tahun dan menempatkan mereka ke tangan para penjahat cyber. ”

Anggap saja seperti meretas Google pada steroid. Para penyerang telah lama mengetahui bahwa Google adalah harta karun yang hampir tak ada habisnya dari data sensitif informasi yang berharga, dan informasi yang tampaknya tidak berbahaya yang dapat digunakan untuk meretas ke dalam jaringan atau akun. Pencarian Grafik Facebook meningkatkan bar-dan tidak dalam cara yang baik-dengan memberikan kemampuan yang sama dengan konteks yang lebih pribadi.

Alex Horan, ahli strategi keamanan untuk CORE Security menunjukkan konflik kepentingan yang melekat pada alat seperti ini karena Grafik Pencarian hanya berguna jika memberikan hasil yang relevan dan menarik. “Ini berarti Facebook akan menginginkannya memiliki sebanyak mungkin informasi yang tersedia untuk menanggapi setiap pertanyaan, memastikan orang-orang memiliki pengalaman positif. Ini secara langsung bertentangan dengan keinginan yang diungkapkan oleh orang-orang untuk menjaga informasi mereka tetap pribadi. ”

Pengguna memiliki kecenderungan mengabaikan kontrol privasi dan oversharing.

Menggunakan Penelusuran Grafik Facebook, penyerang dapat mempersempit target tertentu, dan menyesuaikan email atau Pesan Facebook menggunakan detail menarik tentang kehidupan mereka, teman-teman mereka, hal-hal yang menarik bagi mereka, dan tempat-tempat yang mereka kunjungi.

Richard Wang, manajer di Sophos Labs, mengatakan Pencarian Grafik mungkin menjadi pembuka mata yang mengejutkan bagi banyak orang. Ini mungkin akan mengarahkan lebih banyak pengguna untuk menemukan bahwa mereka telah berbagi lebih banyak daripada yang mereka harapkan dan memberi scammers peluang untuk menargetkan kelompok orang tertentu. ”

Dalam posting Facebook tentang pengumuman Pencarian Graf, Robert Scoble memuji model privasi di balik alat. Scoble menjelaskan, "Anda hanya dapat melihat item yang dibagikan ke publik atau dibagikan kepada Anda secara khusus karena pengaturan teman Anda."

Itu benar, dan Facebook layak mendapatkan kredit untuk membangun kontrol privasi. Sayangnya, banyak dari milyaran pengguna Facebook yang tidak sadar, atau tidak menggunakan kontrol keamanan dan privasi dengan baik - sehingga semua yang mereka posting di jejaring sosial akan mudah ditemukan oleh penjahat cyber.

Horan menjelaskan, "Dari sudut pandang peretas, data sudah ada dan dapat menargetkan serangan, tetapi fitur baru ini mempermudah penyerang untuk mengumpulkan target serupa untuk serangan yang lebih khusus."

"Jika Anda berpikir tingkat spam dan phishing penipuan di Facebook tidak mungkin menjadi lebih buruk, saya punya kabar buruk untuk Anda. Kami belum melihat nuthin 'belum, "memperingatkan Badai.