exameinformatica

Uma parceria EXPRESSO

Siga-nos nas redes

Perfil

Internet

Facebook compra passwords no mercado negro

O responsável de segurança do Facebook, Alex Stamos, explicou como trabalha a sua equipa para manter as contas dos utilizadores mais seguras. Um dos métodos passa por comprar passwords no mercado negro.

  • 333

Exame Informática

Alex Stamos entrou no Facebook em 2015, vindo do Yahoo, e agora lidera uma equipa que trabalha para manter as contas dos utilizadores em segurança e para estar à frente dos hackers. Durante a Web Summit, Stamos explicou que a reutilização de passwords é um dos maiores fatores de risco.

Para verificar se as palavras chave usadas são seguras e que não representam riscos, o Facebook compra regularmente no mercado negro listas de passwords. Depois, cruza essa informação com as passwords encriptadas que tem alojadas. A tarefa de cruzamento é pesada, mas fornece informações relevantes para as recomendações mostradas a dezenas de milhares de utilizadores.

Além desta estratégia, o Facebook usa também outros mecanismos como pedir a identificação de fotografias de amigos ou a autenticação de dois fatores. Por outro lado, a empresa tenta usar algoritmos para monitorizar a atividade das contas e identificar utilizações fraudulentas. Outra ferramenta que está a ser ainda estudada passa por permitir que a recuperação de contas seja possível através de amigos próximos, uma vez que se um hacker conseguir entrar no email de uma vítima, facilmente consegue pedir o reset do seu perfil do Facebook.

  • 333