Facebook a reușit să evite scandalurile legate de siguranța utilizatorilor, spre deosebire de alte mari companii din domeniul tehnologiei, iar un oficial al rețelei sociale a dezvăluit, recent, o metodă neașteptă prin care aceasta încearcă să își protejeze membrii: cumpărarea unor parole puse la vânzare de hackeri.
“Reutilizarea parolelor este principala cauză a problemelor de securitate online. S-a dovedit că putem crea un software perfect sigur, iar oamenii tot pot avea de suferit”, spune Alex Stamos, directorul de securitate al Facebook, citat de CNET.
Cumpătorul unui număr foarte mare de conturi scos la vânzare pe ”dark web” poate identifica parolele care se repetă. Pentru a proteja mai bine utilizatorii, Facebook cumpără parole vândute de hackeri și le compară, printr-un algoritm special, cu cele criptate de pe site. Această metodă a ajutat Facebook să sfătuiască zeci de milioane de clienți să-și schimbe parolele cu unele mai sigure, potrivit lui Stamos.
Spre exemplu, în 2013, când Adobe a fost ținta unui atac cibernetic uriaș, prin care au fost furate datele aferente a zeci de milioane de conturi, Facebook a utilizat metoda de mai sus pentru a verifica dacă există utilizatori care folosesc aceleași parole atât pentru Adobe cât și pentru a accesa platforma de socializare. În situațiile în care parolele au coincis, Facebook a blocat accesul utilizatorilor până când aceștia au remediat problema, potrivit Tech Times.
Multe fraude au loc din cauza datelor vândute pe dark web. Cei care cumpără datele pot accesa nu doar conturile care au fost țintite inițial de de hacker, ci și alte pentru care sunt valabile același nume de utilizator și aceeași parolă.
La finele lunii septembrie, Yahoo a anunțat că, în urmă cu doi ani, “un actor sponsorizat de o unitate statală” a furat datele personale ale cel puțin 500 de milioane de utilizatori.
Încă din luna august, Yahoo anuțase că efectuează investigații în legătură cu afirmațiile unui hacker care susține că are acces la conturile a 200 de milioane de utilizatori și este dispus să le vândă online. Mai exact, un hacker cu porecla “Peace” a scos la vânzare, pe dark web, detaliile de acces la 200 de milioane de conturi, pentru circa 1.800 de dolari.