верификация пользователя в Facebook
Директор безопасности Алекс Стамос объяснил, почему Facebook занимается скупкой паролей у хакеров в Darknet. Целью компании является защитить тех своих пользователей, которые пользуются одним паролем к нескольким сайтам или соцсетям.
Об этом сообщает Independent.
Facebook пытается защитить своих пользователей, скупая краденые пароли в даркнете (то есть в частной сети, соединения которой устанавливаются анонимно только между доверенными лицами) и сверяя их со своей базой. Те пользователи соцсети, которые используют один пароль к разным ресурсам, получают уведомление, что он украден.
"Причина номер один, почему люди теряют аккаунт в Facebook - это повторное использование паролей. Никакой другой причины и близко нет. Есть большой фокус в индустрии безопасности на невероятно сложных атаках и очень необычных угрозах. Но когда вы посмотрите на статистику, вы поймете, что большая часть вреда причиняется от того, что люди используют одни и те же пароли в нескольких местах", - рассказывает директор безопасности Facebook Алекс Стамос.
По словам Стамоса, выкупленные пароли сверяются с собственной базой Facebook. Это позволяет вычислить и предупредить пользователей, способ аутентификации которых больше не является безопасным.
"Когда пароли украдены в массовом порядке и продаются на черном рынке, становится очевидным, что многие из них одинаковы: 123456 и тому подобные. Если вы используете один из этих паролей, это относит вас в группу риска", - отметил Стамос.
По словам представителей Facebook, текстовые пароли, выкупленные в даркнете, проходят перед сравнением такое же хеширование, что и пароли Facebook, а сравниваются уже результаты.