Для того чтобы защитить пользователей своего сервиса Фейсбук ведёт скупку паролей в "темном интернете" (или даркнете). Сервис покупает пароли, которые выставлены на продажу в даркнете и производит их сверку со своей базой. При нахождении совпадений, пользователи которые используют один пароль к разным ресурсам получают извещение, что он украден.
Вышеуказанное официальное признание сделал директор по безопасности этой компании г-н Алекс Стамос на веб-конференции, которая на этой неделе завершилась в Лиссабоне. И как утверждает сам Стамос, пароли которые покупаются в даркнете они в обязательном порядке сверяют со своей базой и это позволяет вычислить и предупредить пользователей, способ аутентификации которых больше не является безопасным. Процедуру поиска паролей Стамос характеризует как неприятную и сложную в вычислительном отношении. К сожалению, Стамос не стал озвучать цифры (финансовые затраты), которыми они оперируют в целях скупки паролей, но раз Фейсбук решил озвучить эту информацию для общественности, значит затраты для компании не такие уж маленькие.
Ранее, в 2013 году, Фейсбук также использовал данную практику выкупа паролей, когда хакеры атаковали Adobe и украли более 2,9 млн данных пользователей. И тогда Фейсбук обнаружив совпадение, скрывал небезопасный аккаунт от просмотра, до тех пор пока пользователь не менял свой пароль. И тот случай навёл многих пользователей на мысль, что Фейсбук хранит пароли просто в текстовом или ином нешифрованном формате, однако менеджер по реагированию на киберугрозы этой компании г-н Крис Лонг заверил, что Фейсбук держит все пароли только в зашифрованном виде.
После выступления Стамоса среди экспертов по безопасности в сети разгорелись споры и одни полагают, что покупка краденных паролей - это просто неэтично для такой солидной компании как Фейсбук. Вторые говорят, что раз уж данные все равно выставляются на продажу то пусть их лучше купит Фейсбук, а не кто-либо еще. А еще есть те кто уверен, что покупка паролей - это такая форма выплаты выкупа преступникам, которой не стоит следовать и нужно уже отходить от неё.
специально для MMGP.COM источник
