Facebook признался в скупке паролей пользователей на черном рынке интернета
Руководство Facebook созналось в скупке краденых паролей пользователей на "черном рынке паролей". Об этом сообщает thehackernews.
Facebook прочесывает даркнет в поисках украденных паролей, которые затем выкупает у хакеров. Цель компании - защитить тех своих пользователей, которые пользуются одним паролем к нескольким сайтам или соцсетям. Об этом сообщил на веб-саммите в Лиссабоне директор безопасности Facebook Алекс Стамос.
По словам Стамоса, выкупленные пароли сверяются с собственной базой Facebook. Это позволяет вычислить и предупредить пользователей, способ аутентификации которых больше не является безопасным. Процедуру поиска паролей Стамос характеризует как неприятную и сложную в вычислительном отношении.
Выкуп паролей - не новая практика для Facebook. Компания прибегла к этому методу после хакерской атаки на Adobe в 2013 г., во время которой были похищены данные 2,9 млн пользователей.
Facebook нашел и выкупил украденные данные, чтобы выяснить, у кого из пользователей был один и тот же пароль к Adobe и Facebook. Обнаружив совпадение, соцсеть скрывала небезопасный аккаунт от просмотра, пока владелец не изменял пароль.
Инцидент вызвал подозрения, что Facebook хранит пароли своих пользователей в текстовом или другом нешифрованном виде, что и позволяет компании сравнивать их с выкупленными списками.
Однако Крис Лонг, менеджер по реагированию на киберугрозы в Facebook, сообщил, что компания хранит пароли в зашифрованном виде. Текстовые пароли, выкупленные в даркнете, просто проходят перед сравнением такое же хеширование, что и пароли Facebook, а сравниваются уже результаты.
Ранее Цукерберг заявил, что Facebook не виноват, что победил Трамп.