Facebook покупает украденные пароли ради повышения безопасности
Социальная сеть Facebook придумала новый действенный способ по борьбе с хакерами, крадущими пароли от пользовательских страниц. Служба безопасности Facebook регулярно покупает украденные пароли на черном рынке и использует их для радикального повышения уровня безопасности всей социальной сети.
По словам Алекса Стамоса (Alex Stamos), главы службы безопасности Facebook, столь необычный способ по борьбе с киберпреступниками оказался весьма результативным. Портал CNET сообщает, что выкупленные пароли в дальнейшем используются для сравнения с ныне используемыми на страницах компаний и обычных людей, и если совпадения обнаруживаются, то владелец страницы автоматически получает уведомление с информацией о недостаточной надежности выбранного им пароля.
По словам г-на Стамоса, в каждой купленной у хакеров базе паролей находятся сотни тысяч аккаунтов, защищенных самыми простыми комбинациями — qwerty, 12345 и им подобными, что говорит о низком уровне знаний пользователей в вопросах защиты их личной информации. такие люди получают уведомления о необходимости смены пароля в первую очередь, поскольку именно их данные хакерам легче всего украсть путем простого брутфорса (перебора паролей).
Алекс Стамос использует и ряд других не менее оригинальных методов по борьбе с хакерами, что и послужило причиной его выбора на пост главы службы безопасности, хотя он пришел в Facebook лишь в прошлом году, работая до этого в корпорации Yahoo. Однако любой метод защиты аккаунтов от взлома не работает, если сам пользователь не стремится защитить его от кибер-преступников, что отлично видно на примере двухфакторной аутентификации, активированной у меньшинства владельцев профилей в Facebook.
Г-н Стамос также подчеркнул, что с недавнего времени Facebook ввела использования специальных алгоритмов машинного обучения, позволяющих автоматически определять факт взлома той или иной страницы по ряду косвенных признаков. С каждым днем определение становится все более точным, и количество спама, рассылаемого с таких страниц, снижается.