Facebook зізнався в скупці крадених паролів

Facebook намагається захистити своїх користувачів, скуповуючи крадені паролі в даркнеті (тобто у приватній мережі, з'єднання якої встановлюються анонімно тільки між довіреними особами) і звіряючи їх зі своєю базою. Ті користувачі соцмережі, які використовують один пароль до різних ресурсів, отримують повідомлення, що він вкрадений, пише Independent.

"Причина номер один, чому люди втрачають аккаунт в Facebook - це повторне використання паролів. Ніякої іншої причини і близько немає. Є великий фокус в індустрії безпеки на неймовірно складних атаках і дуже незвичайних загрозах. Але коли ви подивитеся на статистику, ви зрозумієте, що більша частина шкоди заподіюється від того, що люди використовують одні і ті ж паролі в кількох місцях", - розповідає директор безпеки Facebook Алекс Стамос.

За словами Стамоса, викуплені паролі звіряються з власною базою Facebook. Це дозволяє обчислити і попередити користувачів, спосіб аутентифікації яких більше не є безпечним.

"Коли вкрадені паролі в масовому порядку продаються на чорному ринку, стає очевидним, що багато з них однакові: 123456 і тому подібні. Якщо ви використовуєте один з цих паролів, це відносить вас у групу ризику", - зазначив Стамос.

За словами представників Facebook, текстові паролі, викуплені в даркнеті, проходять перед порівнянням таке ж хешування, що і паролі Facebook, а порівнюються вже результати.

Приєднуйтесь до нас у соцмережах Facebook, Telegram та Instagram.