Facebook speurt actief naar gestolen wachtwoorden
Facebook gaat actief op internet naar gestolen wachtwoorden speuren om zo de accounts van gebruikers te beschermen. Volgens de sociale netwerksite komt het geregeld voor dat aanvallers de inhoud van gehackte websites op internet plaatsen. Dit kan gevolgen hebben voor mensen die hetzelfde wachtwoord voor meerdere websites gebruiken, iets wat volgens Facebook vaak voorkomt en zeer risicovol is.
Om te voorkomen dat een gelekt wachtwoord inhoudt dat aanvallers op de Facebookaccounts van gebruikers kunnen inloggen monitort Facebook een aantal "dumpsites" die aanvallers vaak voor het lekken van inloggegevens gebruiken. "We verzamelen de gestolen inloggegevens die op publieke websites zijn geplaatst en controleren ze om te kijken of de gestolen e-mailadres en wachtwoordcombinatie overeenkomt met hetzelfde e-mailaders en wachtwoord dat op Facebook wordt gebruikt", zegt Facebook-engineer Chris Long.
Hij merkt op dat dit een geheel geautomatiseerd proces is waarbij Facebook het echte Facebookwachtwoord niet hoeft te weten of onversleuteld opslaat. "Niemand hier heeft je wachtwoord in platte tekst", stelt Long. Om te kijken of er een match is gebruikt Facebook de gestolen inloggegevens en haalt ze door dezelfde code die het gebruikt om de inlogpogingen van echte gebruikers te controleren. Als er en match is wordt de gebruiker de volgende keer dat hij inlogt gewaarschuwd en zal vervolgens zijn wachtwoord moeten wijzigen.
Nu ben ik mischien niet zo slim, maar ik denk dat we big-time belazerd worden.
En de mensen die dit nog niet begrijpen verdienen het gewoon om belazerd te worden.
Nu ben ik mischien niet zo slim, maar ik denk dat we big-time belazerd worden.
En de mensen die dit nog niet begrijpen verdienen het gewoon om belazerd te worden.
Het is vergelijkbaar met hoe ik het doe. Als ik op pastbin o.i.d. een account van onze organisatie tegenkom, leg ik die tegen ons accountsysteem aan. Vanwege het lage aantal accounts, kan dat nog goed handmatig. Dat zal bij facebook lastiger zijn. Ik test het trouwens niet door in proberen te loggen op de mailbox o.i.d. Ik gebruik het onderliggende IDM en kan dan dus niet bij privacy gevoelige informatie zoals e-mail of bestanden.
Peter
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.