Facebook cumpără parole furate pentru a te proteja mai bine
Un oficial din cadrul Facebook a declarat de curând că siguranța nu poate fi menținută doar prin construirea unui software mai performant.
În ciuda numărului uriaș de utilizatori (în jur de 1,8 miliarde în acest moment), Facebook a reușit să evite scandalurile legate de securitate care au afectat multe dintre celelalte mari companii din sectorul tech. După cum scriu și cei de la CNET, la prima vedere am putea crede că toate lucrurile se desfășoară natural, iar rețeaua socială nu depune un efort prea mare pentru a garanta siguranța datelor noastre.
În realitate, însă, se pare că experții în securitate angajați de către aceasta lucrează în continuu și apelează la tot felul de metode pentru a preveni un dezastru. După cum a declarat Alex Stamos, șeful departamentului de securitate din cadrul Facebook, în cadrul evenimentului Web Summit, organizat în Lisabona, siguranța și securitatea sunt două lucruri diferite. Pe de o parte, securitatea se referă la construirea unor ziduri și îmbunătățirea apărării. Pe de altă parte, siguranța presupune mult mai multe lucruri.
”Din câte se pare, putem construi software-ul perfect, însă oamenii tot vor avea de suferit”, ar fi declarat acesta. Stamos este angajat Facebook din 2015 și se află în prezent în fruntea unei echipe care încearcă în permanență să rămână cu un pas înainte hackerilor. Iar în mod ciudat, unele dintre cele mai mari probleme ale sale sunt cauzate de banala parolă. Mai exact, de către refolosirea acesteia.
”Refolosirea parolelor este principala cauză a problemelor de securitate de pe internet”, a declarat Stamos. Faptul că multe dintre acestea sunt identice iese la iveală abia atunci când sunt furate în cantități mari și comercializate pe anumite site-uri. Totuși, pentru a proteja mai bine utilizatorii, rețeaua socială cumpără în prezent parole vândute de hackeri pe piața neagră și le compară cu cele criptate de pe site. Misiunea nu este una foarte ușoară, însă i-ar fi ajutat până acum pe angajații rețelei sociale să sfătuiască zeci de milioane de clienți să-și schimbe parolele, întrucât cele folosite nu erau suficient de sigure.
Stamos a recunoscut faptul că autentificarea în doi pași este de ajutor, menționând, totuși, că este datoria rețelei de a proteja oamenii care aleg să nu folosească asemenea feature-uri. În aceste condiții, Facebook folosește tehnologia numită ”machine learning” pentru a verifica dacă un cont este utilizat în mod fraudulos.