курс цб на 18.11:
59.6325
70.3604

Facebook находит в сети украденные учетные данные пользователей

21 октября 2014 12:50 Количество просмотров41 просмотр

Так как Facebook пользуются более миллиарда активных пользователей в месяц, именно эта организация сделала первый шаг к тому, чтобы успокоить жителей соцсети, многие из которых предпочитают также использовать одни и те же учетные данные для регистрации на разных сайтах. 

«Мы мониторим известные такой активностью (выкладыванием украденных персональных данных пользователей, их логинов и паролей — Прим. ред.) сайты и следим за известиями о крупных утечках, — сказал Крис Лонг (ChrisLong), инженер по безопасности в Facebook. — Мы собираем украденные и опубликованные учетные данные и сопоставляем с нашей базой email и паролей, чтобы определить, есть ли в списке активных пользователей люди, чьи данные были похищены». 
Лонг подчеркнул, что данная система работает автоматически и не хранит учетные данные открытым текстом. 
«Чтобы найти совпадения, мы берем пару «email-пароль» и обрабатываем ее тем же кодом, который используется для проверки пароля при регистрации, — комментирует эксперт. — Если мы находим совпадение, при следующем сеансе вам будут высланы уведомление и пошаговая инструкция по смене пароля». 
Как только учетные данные появляются в открытом доступе, система, по словам Лонга, осуществляет парсинг данных в стандартный формат. Затем каждый пароль хэшируется с помощью собственного алгоритма Facebook. 
Такая новость от Facebook — это логичная реакция на недавние утечки данных из систем крупных ритейлеров, в том числе Home Depot, сети супермаркетов Supervalue, Target и других. Во многих из этих случаев были похищены не только данные платежных карт, но и персональная информация клиентов. Только в Target хакеры украли имена, почтовые адреса, email и телефонные номера 70 млн человек, не говоря уже об утечке данных платежных карт 40 млн пользователей. Такие масштабные инциденты усугубляет беспечность самих пользователей, имеющих привычку использовать один и тот же пароль на разных сайтах, в том числе в онлайн-банкинге, соцсетях, на игровых сайтах и других ресурсах. 
Риск очевиден: если хакер украл пароль к Facebook, то он вполне может попробовать его для входа на Gmail, сайт веб-банкинга или платежного сервиса — в общем, где угодно. Facebook фактически осуществила пробный запуск своей системы в ноябре прошлого года, пытаясь найти данные, похищенные в ходе октябрьского взлома в Adobe, затронувшего более 3 млн учетных записей. 
Пользователи, использовавшие одни и те же учетные данные несколько раз, были вынуждены сменить пароль. «Замена похищенного пароля сделает его недействительным и позволит защитить аккаунт от компрометации. Также усилить защиту идентификаторов можно с помощью двухфакторной аутентификации или менеджера паролей», — добавил Лонг. 
По материалам threatpost.ru



В рубриках:
ПЛАС-daily
Лента новостей
ПЛАС-daily
Банки и МФО Qiwi приобрела Рокетбанк и «Точку»
17 ноября 2017 15:15
Количество просмотров 563 просмотра
Технологии SIM-карта заменит паспорт?
15 ноября 2017 10:39
Количество просмотров 270 просмотров
Банки и МФО «Госбанк» с дружеским лицом
14 ноября 2017 14:41
Количество просмотров 653 просмотра
Криптовалюты Курс биткоина упал почти на 30%
13 ноября 2017 10:01
Количество просмотров 223 просмотра