Graph Search trở thành thiên đường của hacker

Thứ năm - 10/10/2013 16:39
Graph Search có thể tìm kiếm các thông tin có trong các cập nhật trạng thái, lời miêu tả hình ảnh, check-in và lời bình luận của người khác. Tính năng này khá tiện dụng nhưng cũng là thiên đường cho những hacker chuyên phát triển các chiến dịch lừa đảo.
Graph Search trở thành thiên đường của hacker

Graph Search có thể tìm kiếm các thông tin có trong các cập nhật trạng thái, lời miêu tả hình ảnh, check-in và lời bình luận của người khác. Tính năng này khá tiện dụng nhưng cũng là thiên đường cho những hacker chuyên phát triển các chiến dịch lừa đảo.

Facebook Graph Search trở thành thiên đường của hacker

Graph Search hiện tại có thể tập trung vào một nhóm người dùng cụ thể, trong một khu vực nhất định, những người mà họ đang quan tâm, hoặc có liên quan tới một doanh nghiệp, tổ chức, chủ đề hoặc sở thích cụ thể. Thậm chí Graph Search còn có thể lọc kết quả theo thời gian, tìm lại chi tiết bình luận hoặc bài viết đã bị lãng quên từ lâu. Khả năng tìm kiếm mạnh mẽ này của nó sẽ hỗ trợ tốt cho người dùng, tuy nhiên nó cũng sẽ là một mỏ vàng đầy tiềm năng cho các hacker chuyên phát triển các chiến dịch lừa đảo và thêm nhiều cách tấn công hơn cho hacker.

Các kết quả trả về cho các truy vấn tìm kiếm bởi Graph Search chỉ bị giới hạn bởi các thiết lập bảo mật trên bài đăng, hoặc thiết lập tổng thể của người dùng hoặc bạn bè của họ. Không may là nhiều người dùng Facebook vẫn để các thiết lập bảo mật ở dạng mặc định. Như vậy, hồ sơ cá nhân của họ, bao gồm cả những bài đăng, được thiết lập để chia sẻ tới nhiều người, bao gồm cả những người mà họ không hề có ý định muốn chia sẻ.

Facebook Graph Search trở thành thiên đường của hacker

"Facebook từ trước tới nay vẫn rất giỏi lôi kéo người dùng chia sẻ thêm thông tin, dù họ không trực tiếp yêu cầu người dùng", Trevor Hawthorn, CTO của công ty bảo mật ThreatSim chia sẻ với diễn đàn bảo mật CSO Online.

ThreatSim là hãng bảo mật tập trung vào việc phát hiện và tuyên truyền cách nhận thức những thủ đoạn lừa đảo trực tuyến. Trong báo cáo hồi đầu năm, công ty này tuyên bố có thể dự đoán sự thành công của một chiến dịch lừa đảo một cách dễ dàng. Theo đó, ba email lừa đảo sẽ thuyết phục được một mục tiêu nhấp vào một đường dẫn hoặc một tập tin đính kèm.

Khi thu thập được thông tin bằng Graph Search, các hacker sẽ xây dựng được những thông điệp lừa đảo có tính thuyết phục cao, phù hợp hơn với mục tiêu.

Một nửa số nhấp chuột vào các đường dẫn hoặc tập tin lừa đảo trong một chiến dịch lừa đảo nhất định sẽ xảy ra trong khoảng 12 giờ sau khi email lừa đảo đầu tiên được gửi đi, nhưng nhấp chuột không đồng nghĩa với một vụ lừa đảo thành công. Tuy nhiên, tập trung nhiều chiến dịch, tỷ lệ thành công tổng thể của chiến dịch lừa đảo sẽ tăng lên. Đây là lý do giải thích tại sao tính năng tìm kiếm tiên tiến của Facebook lại mang tới rắc rối cho người dùng, do vậy người dùng và các tổ chức/nhóm cần phải lưu tâm tới việc bảo mật những gì họ đã đăng trên Facebook.

"Facebook luôn là công cụ hữu dụng cho những kẻ tấn công thu thập thông tin của đối tượng. Facebook Graph Search lại tăng cường thêm khả năng này và nó còn cho phép những kẻ tấn công vốn không có mục tiêu cụ thể giờ đây lại có thể chọn được những mục tiêu tiềm năng, dựa trên các tiêu chí tìm kiếm", Hawthorn nói. "Ví dụ, tôi có thể tìm kiếm nhà hàng châu Á nơi mà những nhân viên làm việc cho Bộ ngoại giao Mỹ thường lui tới. Kết quả trả về khá cụ thể cho phép tôi lựa chọn từ danh sách mục tiêu".

Graph Search chỉ không truy cập được các dữ liệu khi mà bạn bè của bạn hoặc chính bạn muốn như vậy, Hawthorn nói thêm. Thậm chí khi mà những chi tiết về chính bạn đã bị khóa lại, các hình ảnh được tag và check-in hoặc bài được tag vẫn cung cấp nhiều thông tin hơn trước đây. So sánh với các dữ liệu từ các dịch vụ mạng xã hội khác như LinkedIn, một kẻ tấn công sẽ có tỷ lệ thành công cao hơn khi nhắm vào một cá nhân hoặc một tổ chức trên Facebook.

Facebook Graph Search trở thành thiên đường của hacker

"Trước khi có Facebook Graph Search, kẻ tấn công sẽ phải suy luận rất nhiều và sâu sắc hơn về những gì mà mục tiêu của hắn quan tâm, yêu thích hoặc muốn tuyển dụng. Với Graph Search, kẻ tấn công sẽ dễ dàng tìm thấy những câu trả lời cho những vấn đề này từ chính những mục tiêu của hắn", Hawthorn kết luận.

Với những phản hồi chẳng mấy tích cực này, có lẽ Facebook sẽ phải tiếp tục nâng cấp Graph Search trước khi phổ biến nó rộng rãi.

Tác giả bài viết: Theo VnReview

Nguồn tin: http://www.quantrimang.com.vn

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Những tin mới hơn

Những tin cũ hơn

Giới thiệu về NukeViet

Giới thiệu khái quát NukeViet là một ứng dụng trên nền web có thể sử dụng vào nhiều mục đích khác nhau. Phiên bản đang được phát hành theo giấy phép phần mềm tự do nguồn mở có tên gọi đầy đủ là NukeViet CMS gồm 2 phần chính là phần nhân (core) của hệ thống NukeViet và nhóm chức năng quản trị nội...

Thăm dò ý kiến

Lợi ích của phần mềm nguồn mở là gì?

Tin xem nhiều
Thống kê truy cập
  • Đang truy cập157
  • Máy chủ tìm kiếm5
  • Khách viếng thăm152
  • Hôm nay24,966
  • Tháng hiện tại857,745
  • Tổng lượt truy cập70,643,594
  • Cộng đồng NukeViet vinh dự có 1 đơn vị tập thể và 1 cá nhân nhận bằng khen của Hội tin học Việt Nam

    Ngày 10/01/2021, tại sự kiện mừng sinh nhật lần thứ 9 CLB Phần mềm tự do nguồn mở Việt Nam (VFOSSA), Cộng đồng NukeViet đã có 1 cá nhân và 1 đơn vị tập thể được Hội tin học Việt Nam (VAIP) trao tặng bằng khen. Đây là niềm vinh dự lớn khi những đóng góp xuất sắc của cá nhân và tập thể trong Cộng đồng NukeViet được ghi nhận và vinh danh.
  • Chương trình đào tạo chuyên sâu lập trình viên NukeViet

    Với mục đích mở rộng cộng đồng lập trình yêu thích mã nguồn mở NukeViet. Công ty VINADES chủ quản phần mềm mã nguồn mở đã mở ra chương trình đào tạo lập trình viên online cho những ai yêu thích NukeViet
  • Powtoon phần mềm tạo video sinh động, hấp dẫn

    Powtoon được biết đến là một trong số những công cụ tạo video sinh động, hấp dẫn được nhiều người dùng ưa chuộng. Với thư viện template đa dạng, sinh động giúp bạn tạo nên những video, slide chất lượng cho mình.
  • Olympic Tin học Sinh viên năm 2020 - hạng mục Phần mềm nguồn mở diễn ra thành công tốt đẹp

    Ngày 10/12/2020, Cuộc thi Olympic Tin học Sinh viên toàn quốc năm 2020 (OLP), hạng mục Phần mềm nguồn mở chính thức được diễn ra tại Đại học Cần Thơ. Mã nguồn mở NukeViet vinh dự được lựa chọn làm nội dung thi của hạng mục này. NukeViet Core Team cũng được lựa chọn làm Ban Giám khảo chấm thi.
  • Google font - Làm cho web đẹp hơn, nhanh hơn và mở hơn

    Google font, dự án cung cấp một bộ sưu tập các phông chữ cho các nhà thiết kế web với giấy phép nguồn mở, cách sử dụng trực quan và mạnh mẽ. Cho phép sử dụng online mà không cần tải về và lưu trữ trên hosting của website
  • Bạn có cần nhân viên SEO không?

    Google không sử dụng từ SEOer để chỉ một người làm SEO mà gọi tên công việc và người làm công việc đó đều là SEO. Google mới đây đã có 1 bài phân tích việc một người làm kinh doanh liệu có cần nhân viên SEO không và hướng dẫn cách tuyển chọn nhân viên SEO. Mời các bạn cùng xem!
  • Cẩm nang SEO - Tài liệu chính thức của Google

    Nhiều bạn bỏ tiền học SEO, theo học các khóa SEO tại các trung tâm đào tạo với nhiều tips, tricks, mẹo, bí kíp... rất thiếu căn cứ nhưng lại chưa từng đọc "giáo trình chính thống" mà Google phát hành. Bqgt NukeViet thấy cần phải cho các thành viên cộng đồng NukeViet cái nhìn chính thống về SEO, chúng tôi quyết định cảnh báo các bạn đang bắt đầu bước chân vào lĩnh vực làm SEO nên đọc các tài liệu chính thống của Google trước tiên, vì mọi tips, tricks, mẹo, bí kíp... mà các bạn học bên ngoài chỉ là những thứ không chính thống, có thể bị Google thay thế, thậm chí là "phạt" bất cứ lúc nào.
 
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây