Mnohé z najväčších sociálnych sietí už bojovali s problémom ukradnutých hesiel. Facebook útokom zatiaľ celkom úspešne odoláva a vďačí za to aj netradičným metódam.
Problém číslo jedna je v tom, že ľudia veľmi radi používajú jedno a to isté heslo na všetky služby. Ak hackeri ukradnú databázu na jednej stránke, veľmi ľahko môžu tieto heslá použiť na prístup k účtom na iných stránkach. Napríklad z Linkedinu v roku 2012 hackeri ukradli databázu 117 miliónov hesiel a útočníci ich doteraz úspešne používajú na prístup k cudzím účtom. Mnohí používatelia si totiž svoje heslá nezmenili ani po štyroch rokoch.
Experti na bezpečnosť pracujúci pre Facebook preto pristupujú k pomerne kontroverzným metódam a na čiernom trhu nakupujú ukradnuté heslá. Tie potom porovnávajú s vlastnou databázou, aby identifikovali ohrozené účty, najčastejšie používané heslá či ľudí, ktorých heslo bolo ukradnuté na inej stránke a na Facebooku používajú to isté. Vďaka tomu dokáže Facebook upozorniť jednotlivých užívateľov, aby si zmenili heslo.
Metódy sú to možno kontroverzné, ale Facebook tak dokázal ochrániť desiatky miliónov účtov so slabými či ohrozenými heslami.
Zdroj: Cnet