Facebook уведомит пользователей о совпадении их логинов и паролей с украденными

Социальная сеть Facebook анонсировала новый метод защиты пользовательских аккаунтов. Люди часто используют одни и те же учётные данные, такие как логин и пароль, на разных сайтах. Поэтому их воровство может иметь волновой эффект. Хакеры публикуют эту информацию в открытом доступе в Сети.

Facebook внедрил систему, которая уже несколько месяцев автоматически ищет публичные посты, которые содержат логины и пароли пользователей, по выборке сайтов типа Pastebin. Затем компания приводит в действие полностью автоматизированный процесс, который сверяет найденные данные с учётными данными пользователей социальной сети.

«У нас нет вашего текстового пароля. Для проверки на предмет совпадения, мы берём адрес e-mail и пароль, опубликованные на другом ресурсе, и пропускаем их через тот же код, который мы используем для проверки учётных данных пользователей при авторизации в социальной сети. Если выявится совпадение, мы уведомим об этом пользователя в следующий раз, когда он будет авторизироваться в Facebook, и проведём его через процесс смены пароля», - объяснил механизм процесса инженер по безопасности Facebook Крис Лонг (Chris Long).

Таким образом, компания пытается опередить преступников. Главной проблемой остаётся использование одних и тех же учётных данных на разных сайтах.

Facebook уделяет много внимания и безопасности собственных интернет-ресурсов. В 2013 году компания, и рамках программы Bug Bounty,  выплатила более миллиона долларов пользователям, которые находили уязвимости и сбои в работе её сайтов.

Источник: AIN