Facebook hat ein System zum Sammeln und Überprüfen von Daten kompromittierter Konten eingeführt



    Das soziale Netzwerk Facebook beschloss nach einer Reihe von Datenlecks bei den Nutzerkonten Google Mail, Yandex und anderen Ressourcen, ein neues System zur Erfassung und Überprüfung dieser Daten einzuführen. Das Funktionsprinzip des Systems ist einfach - im Web werden nach Login / Passwort-Paaren für Konten gesucht, die öffentlich zugänglich sind (zB bei Pastebin). Anschließend wird die Richtigkeit der Daten überprüft. Wenn das Paar geeignet ist, erhält der Eigentümer des gefährdeten Kontos eine Warnung, dass das Kennwort geändert werden muss.

    In diesem Fall werden alle erkannten Anmelde- / Kennwortpaare überprüft, unabhängig davon, ob die Daten zu einem Dienst gehören. Mit anderen Worten, wenn ein Angreifer solche Daten für Google Mail, Yahoo oder Outlook Mail - Facebook veröffentlicht, überprüft er, ob der Benutzername und das Kennwort mit einem Facebook-Konto übereinstimmen. Die Autoren des Systems erklären dies damit, dass Benutzer für viele Dienste sehr oft dieselben Benutzernamen und Kennwörter verwenden, sodass Sie alles überprüfen müssen.

    Das Auffinden und Sammeln solcher Informationen erfolgt vollautomatisch. Darüber hinaus wird die Verschlüsselung bei der Erfassung und Überprüfung von Informationen verwendet. Die Verifizierung erfolgt ähnlich wie bei der üblichen Authentifizierung eines Facebook-Nutzers. Nach Angaben der Autoren dieses Systems werden keine Daten im Klartext übertragen.

    Auf meinem BlogFacebook liefert solche Details des technischen Überprüfungsprozesses:

    1. Wenn eine Reihe von gestohlenen Zugriffen entdeckt wird, werden diese Daten an das Parser-Programm übertragen, das die Login / Passwort-Paare in eine einheitliche Form bringt.
    2. Nachdem die Daten analysiert wurden, unterbricht das automatische System jedes Paar auf der Facebook-Basis, während alle zu überprüfenden Daten mit einem speziellen Algorithmus gehasht werden und eine eindeutige Salz-ID hinzugefügt wird.
    3. Wenn das Benutzername / Passwort-Paar nicht erfolgreich ist, werden keine weiteren Maßnahmen ergriffen.
    4. Wenn das Paar geeignet ist, wird der Benutzer eines solchen Kontos über die Notwendigkeit informiert, das Kennwort zu ändern, wenn er sich das nächste Mal beim Konto anmeldet.

    Jetzt auch beliebt: