Onlangs introduceerde Facebook een nieuwe zoekfunctie genaamd 'Grahp Search' waarbij er op basis van allerlei persoonlijke informatie gezocht kan worden, maar de privacygevolgen zijn enorm, aldus experts. Graph Search gebruikt de informatie die mensen op de sociale netwerksite achterlaten voor het aanmaken van een database, waar anderen in kunnen zoeken.
Daardoor is het mogelijk om op allerlei zaken te zoeken, zoals religieuze en politieke opvattingen, werkgever, functie, woonplaats en nog veel meer gegevens. "Hoewel Facebook het gebruik van de privacyinstellingen heeft vereenvoudigd, beseffen veel mensen niet dat hun opmerkingen of likes in bepaalde gevallen nog steeds door buitenstaanders zijn te bekijken", zegt Jerome Segura van Malwarebytes.
Misbruik
"De potentie voor misbruik is enorm", waarschuwt de beveiligingsexpert. En hij is niet de enige die de mogelijkheden tot misbruik ziet. Volgens Edward Brice is Graph Search de ideale zoekmachine voor social engineers die hun slachtoffers willen misleiden.
"Social engineering gaat voornamelijk om het effectief verzamelen en gebruiken van informatie over iemand. Hoe meer informatie je hebt, hoe succesvoller je zult zijn om die informatie te gebruiken...mogelijk om toegang tot het netwerk van de werkgever te krijgen."
Ook John Sileo, expert op het gebied van identiteitsdiefstal, ziet de functie met lede ogen aan. "Kerst kwam dit jaar vroeg voor alle phishers, hackers en identiteitsdieven."
Vrienden
Toch stelt de expert dat het grootste gevaar ligt in vrienden, collega's of werkgevers die dingen ontdekken waarvan de Facebookgebruiker dacht dat ze privé waren. Onlangs publiceerde ook Daylan Pearce een overzicht van wat Facebook allemaal over gebruikers verzamelt en hoe die gegevens misbruikt kunnen worden.
Zo is het via Graph Search zeer eenvoudig om mensen te vinden die voor bijvoorbeeld de politie of het leger werken. Maar het risico is via de instellingen van Facebook te beperken. "Iemand die geen 90 minuten aan zijn privacy- en securityinstellingen heeft besteed, loopt een veel groter risico dan nodig is", besluit Sileo.
Gebruikers hebben als het om privacy gaat niet alles in de hand. Eind juni wist een hacker via een 'lek' in Graph Search nog 2,5 miljoen telefoonnummers te verzamelen. Hoewel de informatie openbaar was, vroeg Facebook de hacker toch om hiermee te stoppen.
Deze posting is gelocked. Reageren is niet meer mogelijk.