Facebook vai vasculhar internet à procura de senhas
Rede social quer identificar se as senhas dos seus usuários estão expostas publicamente na web
Após a recente exposição pública de senhas do Dropbox, o Facebook anunciou que irá iniciar uma busca em sites de postagens anônimas, como o Pastebin, por exemplo, à procura de vazamentos com senhas de seus usuários.
Ao identificar que uma senha publicada em algum destes sites é referente a uma credencial do banco de dados do Facebook, a empresa irá notificar o usuário e resetar sua senha. Desta forma, surgirá a opção para que o internauta troque-a.
Segundo a rede social, o processo de varredura é automatizado, criptografado e não exige que os funcionários da companhia tenham acesso a senha de fato.
O foco da empresa é identificar que a senha de um usuário está exposta na internet antes que um cibercriminoso utilize a credencial para tentar invadir contas do Facebook.
O principal desafio que a empresa está encontrando é em combater a prática de reciclar senhas, que é quando um usuário usa a mesma credencial em vários sites. “Se você usa a mesma senha em vários websites, um criminoso só precisa obtê-la uma vez para ter acesso a todas as suas contas”, explica o engenheiro de segurança do Facebook, Chris Long.