Facebook從黑市上購買用戶數據 意欲何為？

眾所周知，黑客們在黑掉別人的資料庫之後，會把其中的用戶數據（包括賬號、密碼、個人身份信息等）拿到黑市上去賣。而近日Facebook主動承認他們正在從黑市上購買用戶數據，這是要幹嘛呢？

雅虎在2014年就遭黑客攻擊，並且雅虎公司也很快知道了此事，但是他們卻沒有向用戶坦白，所以知道2016年才被媒體曝出雅虎數億用戶數據泄露事件。從Facebook所做的事情來看，這種情況是他們絕對杜絕的。Facebook一直在儘力做好安全措施，避免任何安全醜聞、數據泄露、被入侵的事情發生。

在葡萄牙舉辦的Web Summit 2016技術大會上，Facebook CSO Alex Stamos在大會上指出，全球每天有超過13億用戶在使用Facebook，如果要保障他們不受黑客攻擊，對於Facebook來說很簡單，但是要保障他們人身財產安全則很艱巨。

Stamos曾是雅虎的首席信息安全官，但是當他得知其首席執行官Marissa Mayer授權政府監視項目之後便從雅虎離職了。

Stamos於2015年夏天加入Facebook，現在是Facebook安全團隊的負責人。以他的經驗來看，最大的挑戰是用戶的賬號密碼。

「密碼的重複使用是互聯網安全的第一大危害，沒有之一。」n

用戶名和密碼系統首次出現於20世紀70年代，但是現在已不足以滿足我們的安全需求了。

據CNET報道，當用戶密碼被盜，並出售在黑市上時，你就知道用戶選擇的密碼是多麼的簡單，比如123456，password，這根本就不足以保障他們賬戶的安全，黑客可以輕而易舉的入侵進這樣的賬戶。

為了確保他們的用戶沒有使用這種密碼，他們從黑市上購買了大量的密碼，然後和他們網站的用戶密碼做對比，以查看哪些用戶的密碼比較弱。Facebook發現有幾千萬的用戶密碼比較薄弱，並向他們發去了警告和更改密碼通知。

Facebook向用戶提供了一套完整的保障賬戶安全的工具，比如傳統的雙因素認證、識別朋友面孔、機器學習演算法，重點推薦的是雙因素認證機制，即使黑客已經黑掉了你的賬戶，你還可以通過這種方式找回。

還有一種很有效的方法就是賬戶恢復，如果黑客找到了入侵你賬戶的方法，重置了你的密碼，你可以通過朋友代表你自己發起賬戶恢復請求。

註：本文參考來源於thehackernews

推薦閱讀：