Facebook koopt gestolen wachtwoorden van hackers

Facebook koopt wachtwoordlijsten op Darknet. Deze informatie werd op Web Summit dit jaar in Lissabon bekend gemaakt. Maar waarom grijpt Facebook op zo’n sjofele methode terug?

Op de Web Summit 2016 in Lissabon (Portugal) van 7 tot 10 november had Alex Stamos volgens de persmedia het volgende laten aankondigen:

Het dubbele gebruik van wachtwoorden zou het “grootste” gevaar voor schade op internet zijn.

Alex Stamos is hoofd beveiliging bij Facebook en is er bij deze zaak zeker van:

“Wij kunnen de perfecte, veilige software bouwen en toch zullen de gebruikers problemen krijgen”.

Zoals op de websites van Die Presse En Golem bericht wordt, grijpt Facebook daarom naar een omstreden methode, m de veiligheid van Facebookgebruikers te verhogen.

Facebook koopt via Darknet lijsten met wachtwoorden en vergelijkt ze met de op het platform gebruikte wachtwoorden.

Het vergelijken van de wachtwoorden kost Facebook enorm veel onderzoekskracht. Maar volgens Stamos is het de moeite waard. Miljoenen gebruikers die hetzelfde wachtwoord voor meerdere platformen gebruiken. werden geïnformeerd, en moeten zo geanimeerd worden om de wachtwoorden te veranderen.

Kent Facebook mijn wachtwoord?

De wachtwoordgegevens zijn niet in gewone tekst, maar worden gehasht. Hashing betekent dat de gegevens niet letterlijk worden opgeslagen, maar slechts de controlesom daarvan.

Met een md5-Hash algoritme. Elk tekenketen krijgt zijn eigen md5-pendant, die altijd even lang zijn. Hashfuncties zijn populair door hun veiligheid.

Het is bijna onmogelijk de tekst terug te rekenen. De naam “hashfunctie” komt van het Engelse werkwoord to hash, dat je kunt vertalen als “hakken”.

Facebook verbetert daarbij lopend zijn veiligheidsfeatures, om de gebruiker met zo min mogelijke inspanning te beschermen.

Zo worden bijvoorbeeld inlogpogingen door onbekende browsers geprotocolleerd en gebruikers geïnformeerd. Daarnaast biedt het bedrijf een tor-hidden-service aan.

Tor is een netwerk ter anonimisering van verbindingsgegevens. Het wordt voor TCP-verbindingen ingezet en kan bijvoorbeeld voor webbrowsing, instant messaging, IRC, SHHE, e-mail, P2P en andere zaken gebruikt worden. Tor beschermt zijn gebruikers tegen de analyse van gegevensverkeer.

Het is gebaseerd op het idee van Onion-Routings (Anonimiseringstechniek)

Bron: Die Presse, Golem, Wikipedia

Vertaling: Petra, mimikama.nl