Facebook kupuje bazy haseł z wycieków – aby chronić swoich użytkowników

Wg. szefa security Facebooka, używanie tych samych haseł w wielu serwisach to jeden z największych problemów:

The reuse of passwords is the No. 1 cause of harm on the internet

Facebook w swojej strategii bezpieczeństwa kupuje więc bazy haseł a następnie porównuje je ze swoimi hashami (co oczywiście wcale nie jest proste – bazy niekoniecznie zawierają dane w plaintext):

Stamos revealed, the social network buys passwords hackers are selling on the black market and cross-references them with encrypted passwords used on the site.

He described the task as „computationally heavy” but said that as a result of the exercise Facebook has been able to alert tens of millions of users that their passwords needed changing because they weren’t strong enough.

Jeśli więc macie hasło 1dupablada! spodziewajcie się niedługo automatycznej informacji z FB – ze względów bezpieczeństwa musisz zresetować swoje hasło.

–ms