自從Dropbox帳戶發佈在文本存儲服務Pastebin上以來不到一周,Facebook正在對Internet上的密碼轉儲采取措施。
該公司宣布了一種用於保護用戶帳戶的新方法,稱它已經提出了一個系統,該系統自動分析了一個人的詳細信息是否已在Internet上出現。
由於人們在不同站點上使用相同的憑據,因此竊取諸如帳戶登錄憑據之類的數據可能會產生連鎖反應。因此,黑客將這些登錄信息發佈在網絡上。
Facebook的安全工程師克里斯·朗(Chris Long)在博客文章中說:“許多家用公司的名字經歷了令人不愉快的現象,即在這些公共列表中看到其網站的帳戶數據,而對這些情況的回應是耗時且充滿挑戰的。”
為了應對安全漏洞,Facebook建立了一個系統,該系統自動搜索包含人們用戶信息的公共帖子。社交網絡的新安全方法通過監視選擇不同的糊狀網站以獲取被盜信息來起作用。
Facebook引用了數據,其中包括大規模安全漏洞的報告。然後,該公司設置了一個完全自動化的過程,該過程檢查了電子郵件和密碼是否公開匹配Facebook上的用戶登錄。
“換句話說,這裡沒有人有您的純文本密碼。要檢查匹配項,我們將使用電子郵件地址和密碼,並通過與我們在登錄時間在登錄時間檢查密碼相同的代碼運行。如果我們找到匹配項,我們將在下次登錄時通知您,並指導您通過過程來更改密碼以更改您的密碼,” Long說。
這不是第一次使用系統。根據Long,Facebook去年使用了相同的方法來處理Adobe Hack。安全漏洞暴露了超過1億個Adobe帳戶所有者的用戶名和密碼,導致了數據挖掘工作,並比較了兩項服務之間的登錄憑據。由於黑客攻擊,Facebook隱藏了有關Adobe及其服務的用戶名和密碼的人的個人資料。
