Proponha uma correção, faça uma sugestão
Facebook vai ao mercado negro comprar Passwords
A segurança é hoje o ponto chave do sucesso de um serviço online. No entanto, a segurança dos utilizadores está ainda dependente, em muitos serviços, da simples utilização de uma password.
Alex Stamos, que trabalha na área da segurança da rede social Facebook, revelou na Websummit que a empresa compra com frequência, no mercado negro, listas de passwords para manter a segurança do serviço. Mas como?
Hoje é o último dia da WebSummit, o maior evento de tecnologia, inovação e empreendedorismo da Europa. Muito se tem falado sobre tecnologia, sobre a eleição de Donald Trump e também da segurança dos serviços.
Numa intervenção realizada ontem, Alex Stamos, que entrou para a equipa de segurança do Facebook em 2015, revelou que é comum comprar passwords no mercado negro até porque a reutilização de passwords é algo que acontece com muita frequência e que põe claramente em risco os utilizadores e o próprio serviço. Além disso, Alex Stamos relembra que os sistemas de autenticação que têm por base uma password foram criados em 1970, logo estão desajustados para os serviços e desafios actuais.
The reuse of passwords is the No. 1 cause of harm on the internet. Usernames and passwords are an idea that come out of 1970s mainframe architectures
Stamos explicou que depois de adquirirem essas listas de passwords no mercado negro, essas mesmas são comparadas com as que estão cifradas nas bases de dados de registo de clientes. A comparação de passwords é uma tarefa complexa e pesada, revelou Alex Stamos. Os resultados ajudam a recomendar aos utilizadores que definam uma melhor password de acesso ao serviço.
Além deste processo, a maior rede social tem outros mecanismos de segurança a funcionar como por exemplo a autenticação de dois factores e também solicitar ao utilizador a identificação de amigos em fotografias.
Este artigo tem mais de um ano
Loading ...
Entao quer dizer que o Facebook financia bandidos e estimula o mercado negro a praticar crimes?
No minimo eh uma confissao interessante!
Eles vendem, também, os teus dados ao mercado negro, porque é que não haveriam de comprar lá?
Piscas muito disto ana, vou votar em ti para presidente 😉
Para criticar o tuga está sempre pronto, se não, não era tuga xD
Só não percebo esta afirmação.
“essas mesmas são comparadas com as que estão cifradas nas bases de dados de registo de clientes”
As empresas sabem as nossas passwords?
Não necessariamente. Eles lá tem as passwords sem estarem encriptadas, eles encriptam e vêm se essas encriptadas são iguais às nossas encriptadas
* Correção: Eles lá compram as passwords sem estarem encriptadas, depois eles encriptam as que compraram e vêm se essas essas encriptadas são iguais às nossas encriptadas
E dessa maneira não sabia qual era a password? Igual? Lol
É um programa que faz isso, o programa guarda a informação caso a nossa password esteja leaked e avisa-nos (aos utilizadores). A nossa verdadeira password decriptada não fica guardada nem associada, só a informação que foi leaked. Há milhões e milhões de passwords leaked. Se o Facebook quizesse saber a nossa password eles não a encriptavam em primeiro lugar.
Lol, se a tua password é 500 e eles ao encriptarem fica AAA, depois eles tendo a password leak 500 passam no encriptador e fica AAA, logo eles sabem que a tua password é a AAA. É muita inocência pensar que eles não conseguem fazer engenharia inversa a um ‘software’ desenvolvido por eles.
Estou aqui farto de me rir com o processo mental do Pirata, um gajo super vivido que vem aqui chamar “inocente” ao pessoal e tudo. Segundo o Pirata, a forma que o pessoal do facebook arranjou para descobrir as passwords dos utilizadores foi a seguinte:
1-pegaram nas passwords e não as leram logo ali…encriptaram-nas! Só pra complicar a coisa!
2-foram comprar passwords ao mercado negro.
3-andaram a encriptar as que vieram do mercado negro e fizeram comparações entre as versões encriptadas, para nos casos de match irem consultar as passwords originais!
De génio!
Lol, não acredito que és tão inocente…
Lol, não acredito que estás desrespeitar uma pessoa que fez uma pergunta em busca de conhecimento…
E já agora, pelos teus outros comentários, nota-se bem a tua falta de conhecimento em criptografia.
Não sabem (aparentemente). A informação está cifrada mas…
Tem a versao cifrada da tua password.
Tens de estudar um pouco cryptografia.
Sugiro te este curso gratuito e acessivel https://pt.khanacademy.org/computing/computer-science/cryptography
o dropbox andou a cuscar os ficheiros dos utilizadores e no entanto o pessoal continua a usar. agora ficaram preocupados com isto do facebook?
É por isso que eu acho que o que está na moda como roubo de passwords, não são em 99% dosa casos roubos, mas sim vendas. Os tais 99% dos referidos roubos acontecem de dentro para fora e não de fora para dentro…. Ou seja não é um roubo
Um roubo foram os segundos que levei a ler o teu post.
Obrigado pela tua esperteza. O Pais agradece o futuro promissor que tem desde que baseado na tua estupidez.
pois não é roubo, porque não há recurso há violência, logo no maximo dos maximos trata-se de um “furto”
O que eu presumo é que o FB tem, por exemplo, uma hash da password de um user. Compra hashes no mercado negro e compara essas hashes do mercado negro com as que estão nas bases de dados do FB e quando encontra uma hash que coincide com a de um user, avisa o user para mudar. Se for assim, o FB não tem que saber obrigatoriamente a password que gerou aquela hash.