標籤:

Facebook從黑市上購買用戶數據 意欲何為?

眾所周知,黑客們在黑掉別人的資料庫之後,會把其中的用戶數據(包括賬號、密碼、個人身份信息等)拿到黑市上去賣。而近日Facebook主動承認他們正在從黑市上購買用戶數據,這是要幹嘛呢?

雅虎在2014年就遭黑客攻擊,並且雅虎公司也很快知道了此事,但是他們卻沒有向用戶坦白,所以知道2016年才被媒體曝出雅虎數億用戶數據泄露事件。從Facebook所做的事情來看,這種情況是他們絕對杜絕的。Facebook一直在儘力做好安全措施,避免任何安全醜聞、數據泄露、被入侵的事情發生。

在葡萄牙舉辦的Web Summit 2016技術大會上,Facebook CSO Alex Stamos在大會上指出,全球每天有超過13億用戶在使用Facebook,如果要保障他們不受黑客攻擊,對於Facebook來說很簡單,但是要保障他們人身財產安全則很艱巨。

Stamos曾是雅虎的首席信息安全官,但是當他得知其首席執行官Marissa Mayer授權政府監視項目之後便從雅虎離職了。

Stamos於2015年夏天加入Facebook,現在是Facebook安全團隊的負責人。以他的經驗來看,最大的挑戰是用戶的賬號密碼。

「密碼的重複使用是互聯網安全的第一大危害,沒有之一。」n

用戶名和密碼系統首次出現於20世紀70年代,但是現在已不足以滿足我們的安全需求了。

據CNET報道,當用戶密碼被盜,並出售在黑市上時,你就知道用戶選擇的密碼是多麼的簡單,比如123456,password,這根本就不足以保障他們賬戶的安全,黑客可以輕而易舉的入侵進這樣的賬戶。

為了確保他們的用戶沒有使用這種密碼,他們從黑市上購買了大量的密碼,然後和他們網站的用戶密碼做對比,以查看哪些用戶的密碼比較弱。Facebook發現有幾千萬的用戶密碼比較薄弱,並向他們發去了警告和更改密碼通知。

Facebook向用戶提供了一套完整的保障賬戶安全的工具,比如傳統的雙因素認證、識別朋友面孔、機器學習演算法,重點推薦的是雙因素認證機制,即使黑客已經黑掉了你的賬戶,你還可以通過這種方式找回。

還有一種很有效的方法就是賬戶恢復,如果黑客找到了入侵你賬戶的方法,重置了你的密碼,你可以通過朋友代表你自己發起賬戶恢復請求。

註:本文參考來源於thehackernews

推薦閱讀:

網路「黑市」和秘密組織IDPW的故事
暗網每日交易額高達50萬美元
灰色黑色產業鏈商業模式及互聯網黑市深度數據分析洞察(一)共10篇

TAG:Facebook | 黑市 |