Skąd Facebook wie, że nasze hasło zostało skradzione?
Sporo firm boryka się w ostatnim czasie z problemami związanymi z bezpieczeństwem, poczynając od słynnych ataków na PlayStation Network parę lat temu, na ostatniej aferze z iCloudem w roli głównej kończąc. Sprawę dodatkowo komplikuje fakt, że użytkownicy stosują te same loginy i hasła do wielu różnych stron i usług. Na szczęście Facebook wie jak sprawdzić, czy hasło zostało wykradzione i jak poinformować o tym ofiary cyberprzestępców.
Jak wyjaśnił spec od spraw zabezpieczeń Facebooka Chris Long, jego serwis przygląda się uważnie stronom, na których hakerzy publikują wykradzione przez siebie adresy mailowe i hasła. Okazuje się, że Facebook stworzył specjalne narzędzie do monitorowania wpisów zawierających dane do logowania, na serwisach pokroju Pastebin. Jeśli tego typu informacje zostaną gdziekolwiek wykryte, niezwłocznie powiadamiany jest użytkownik, którego dotyczą.
Jednocześnie Facebook przesyła zestaw wskazówek, w jaki sposób zmienić hasło. „To całkowicie automatyczny proces, który nie wymaga od nas poznania ani przechowania waszego hasła w niezahaszowanej formie. Innymi słowy, nikt tutaj nie ma waszego hasła zapisanego zwykłym tekstem. W celu porównania bierzemy adres mailowy oraz hasło i przepuszczamy je przez ten sam kod, który stosujemy do jego sprawdzania podczas logowania”. - wyjaśnia Long.
Kiedy już dane są pobrane i przeanalizowane, automatyczny system sprawdza wszystko w wewnętrznej bazie, żeby stwierdzić, które hasła i loginy zgadzają się z używanymi przez któregokolwiek użytkownika. Hasła są trzymane przez serwis w formie zaszyfrowanej, toteż przed porównaniem należy je najpierw zahaszować. Dane zapisane na Facebooku nie są przy tej okazji naruszane, bowiem hasła spoczywające na serwerach pozostają wciąż zabezpieczone szyfrem. Trzeba przyznać, że rozwiązanie jest sprytne i, co najważniejsze, nieinwazyjne dla użytkowników.
