ä¸è¦å²ç¬æåçæ§
Facebookは、グラフ検索機能の発表とともに、テクノロジー界の基盤を少し変えました。ユーザーは新しい機能を試すチャンスを心配しています。攻撃者はこの強力な新しい武器、ツールを楽しみにしています。
要するに、Facebookのグラフ検索は、関係や状況に基づいて - 基本的に10億のFacebookメンバーが投稿したLikes、タグ、チェックインの無制限プールからの抜粋
グラフ検索は、検索をより個人的に関連性のあるものにする非常に強力なツール、Googleが少し心配しておくべきコンセプトのように思えます。人、場所、友人、および興味に基づいて検索することができます。たとえば、「ビートルズが好きで、シカゴに住んでいる友人」、または「友人が近くで訪れたイタリアのレストラン」を検索することができます。
しかし、それは両刃の剣でもあります。 nCircleのセキュリティ運用担当ディレクター、Andrew Storms氏は、「新しいFacebookグラフ検索は、フィッシャーの夢が実現するものです。オンライン広告主が何年も利用してきたマイクロターゲティング機能を利用して、サイバー犯罪者の手に渡す」と話している。
Googleのステロイドのハッキングのように考える。攻撃者は、Googleが貴重な情報に敏感なデータの事実上無限の宝庫であり、ネットワークやアカウントをハックするのに使うことができるような、無害な秘密であることを、ずっと前から知っていました。
CORE Securityのセキュリティ戦略担当者であるAlex Horanは、このようなツールの利害が本質的に矛盾していることを指摘しています.Graph検索は関連性のある興味深い結果を提供する場合にのみ有用です。これはFacebookが、各クエリに対応するためにできるだけ多くの情報を利用できるようにして、人々が肯定的な経験を持つことを保証することを意味します。
Facebookグラフ検索を使用すると、攻撃者は特定のターゲットを絞り込み、電子メールをカスタマイズすることができます。
Sophos LabsのマネージャーであるRichard Wang氏は、Graph Searchは多くの人にとって驚くべき驚きであると述べています。これにより、より多くのユーザーが、予想以上に多くの情報を共有していることが分かり、詐欺師に特定のグループの人々をターゲットにする機会が与えられます」。ツール。 Scoble氏は、「あなたの友だちの手配のために公開されたアイテムやあなたと共有されたアイテムのみを見ることができます」と説明しています。
これは事実です。残念なことに、10億人のFacebookユーザーの多くは、セキュリティとプライバシーの管理を認識していない、または適切に使用していないため、ソーシャルネットワーク上に投稿するものはすべてサイバー犯罪者によって容易に発見されます。
Horanは、 "ハッカーの観点からは、データは既に存在し、攻撃をターゲットにしていましたが、この新しい機能により、よりカスタマイズされた攻撃のために攻撃者が同様のターゲットを簡単に収集できるようになります。" Facebookのフィッシング詐欺は悪化する可能性がありませんでした。私にはあなたに悪い知らせがあります。私たちはまだナスティンには見えません "と、ストームズは警告しています。