курс цб на 25.09:
57.6527
69.0737

Facebook находит в сети украденные учетные данные пользователей

21 октября 2014 12:50 Количество просмотров32 просмотра

Так как Facebook пользуются более миллиарда активных пользователей в месяц, именно эта организация сделала первый шаг к тому, чтобы успокоить жителей соцсети, многие из которых предпочитают также использовать одни и те же учетные данные для регистрации на разных сайтах. 

«Мы мониторим известные такой активностью (выкладыванием украденных персональных данных пользователей, их логинов и паролей — Прим. ред.) сайты и следим за известиями о крупных утечках, — сказал Крис Лонг (ChrisLong), инженер по безопасности в Facebook. — Мы собираем украденные и опубликованные учетные данные и сопоставляем с нашей базой email и паролей, чтобы определить, есть ли в списке активных пользователей люди, чьи данные были похищены». 
Лонг подчеркнул, что данная система работает автоматически и не хранит учетные данные открытым текстом. 
«Чтобы найти совпадения, мы берем пару «email-пароль» и обрабатываем ее тем же кодом, который используется для проверки пароля при регистрации, — комментирует эксперт. — Если мы находим совпадение, при следующем сеансе вам будут высланы уведомление и пошаговая инструкция по смене пароля». 
Как только учетные данные появляются в открытом доступе, система, по словам Лонга, осуществляет парсинг данных в стандартный формат. Затем каждый пароль хэшируется с помощью собственного алгоритма Facebook. 
Такая новость от Facebook — это логичная реакция на недавние утечки данных из систем крупных ритейлеров, в том числе Home Depot, сети супермаркетов Supervalue, Target и других. Во многих из этих случаев были похищены не только данные платежных карт, но и персональная информация клиентов. Только в Target хакеры украли имена, почтовые адреса, email и телефонные номера 70 млн человек, не говоря уже об утечке данных платежных карт 40 млн пользователей. Такие масштабные инциденты усугубляет беспечность самих пользователей, имеющих привычку использовать один и тот же пароль на разных сайтах, в том числе в онлайн-банкинге, соцсетях, на игровых сайтах и других ресурсах. 
Риск очевиден: если хакер украл пароль к Facebook, то он вполне может попробовать его для входа на Gmail, сайт веб-банкинга или платежного сервиса — в общем, где угодно. Facebook фактически осуществила пробный запуск своей системы в ноябре прошлого года, пытаясь найти данные, похищенные в ходе октябрьского взлома в Adobe, затронувшего более 3 млн учетных записей. 
Пользователи, использовавшие одни и те же учетные данные несколько раз, были вынуждены сменить пароль. «Замена похищенного пароля сделает его недействительным и позволит защитить аккаунт от компрометации. Также усилить защиту идентификаторов можно с помощью двухфакторной аутентификации или менеджера паролей», — добавил Лонг. 
По материалам threatpost.ru



В рубриках:
ПЛАС-daily
Лента новостей
ПЛАС-daily
Регуляторы ЦБ объявил о начале санации Бинбанка
21 сентября 2017 13:29
Количество просмотров 229 просмотров
Технологии iOS 11 будет доступна 19 сентября с 20:00 мск
19 сентября 2017 19:57
Количество просмотров 320 просмотров
Мероприятия Новые разработки на BIS Summit 2017
19 сентября 2017 12:01
Количество просмотров 208 просмотров
Мероприятия II CryptoBazar Pre-ICO Day в Москве
19 сентября 2017 11:01
Количество просмотров 182 просмотра
Банки и МФО Nordea уйдет с российского рынка?
19 сентября 2017 09:31
Количество просмотров 178 просмотров
Регуляторы ЦБ снизил ключевую ставку до 8,5%
15 сентября 2017 13:34
Количество просмотров 350 просмотров
Регуляторы Банкиры будут отвечать имуществом?
15 сентября 2017 10:51
Количество просмотров 224 просмотра