O vazamento de credenciais de acesso em grandes sites tem se tornado cada vez mais comum, e serve como exemplo para mostrar porque não é recomendado usar a mesma senha em todos os serviços online. Felizmente, existem equipes de segurança de olho neste problema, como a do Facebook, que consegue descobrir se as informações do usuário foram roubadas e trancar o acesso ao perfil.
Facebook é capaz de se antecipar e alertar usuários se suas senhas forem roubadas de outros serviços (Foto: Reprodução/ Facebook)
Em um post dedicado ao assunto, o engenheiro de segurança da rede social, Chris Long, explica que o Facebook se aproveita do fato de que as credenciais roubadas são postadas na Internet para ajudar a descobrir possíveis problemas.
Uma vez que os dados são capturados, um sistema automático compara, em primeiro lugar, os e-mails encontrados para ver se algum usuário também possui uma conta no Facebook. Em seguida, ele cria uma hash – representação matemática – das senhas e compara com a hash da senha usada na rede social de Zuckerberg.
Quando a senha vazada é a mesma usada no Facebook, um alerta é exibido na próxima vez que o usuário acessar a rede social, indicando uma possível violação. O uso deste método tem outra vantagem: como apenas as hashs são comparadas, a senha não é revelada para a equipe, o que não gera problemas com a privacidade do internauta.
O sistema não é novo e já foi amplamente utilizado em outros vazamentos, como o ocorrido em 2013, quando dados de 2,9 milhões de usuários da Adobe foram divulgados.
Long também aconselha que os usuários habilitem outros métodos para incrementar a segurança, comoautenticação em duas etapas, e evitem usar a mesma senha para todos os serviços.
Fonte: TechTudo.
0 comentários:
Os comentários serão moderados antes de publicar! respondo todos, obrigado por comentar.