Facebook анализирует украденные у Adobe данные в отношении повторно используемых паролей, предлагая пользователям изменить их или исчезнуть

13.11.2013 | 06:53 Экономика

Facebook изучает украденный у Adobe файл, содержащий более 100 миллионов адресов электронной почты и паролей для улучшения безопасности своих пользователей.

Facebook скрыл профили пользователей социальной сети, которые использовали те же комбинации e-mail и пароля, что и для недавно взломанного Adobe. Профили скрыты,  пока пользователи не изменят свои пароли.

Взлом Adobe, произошедший в октябре, и последующая утечка файла, содержащего более 100 миллионов зашифрованных имён пользователей и паролей владельцев Adobe-аккаунтов, может быть лучшей иллюстрацией правила номер один хорошей безопасности пароля: используйте разные пароли для различных учетных записей.

Для простоты, пользователи не только выбирают простой для угадывания пароль, но и часто используют одинаковые пароли для нескольких онлайн-аккаунтов. Проблема в том, что если хакеры получат пароль для одной службы, они могут использовать его для входа в другую.

Как сообщается на Krebsonsecurity.com, команда безопасности Facebook, в настоящее время анализирует данные, утечка которых произошла при взломе Adobe, чтобы найти своих пользователей, которые используют те же адреса электронной почты и пароль для логинов в Facebook и Adobe.

Благодаря усилиям команды, некоторые пользователи получили такое сообщение: «Недавно произошёл инцидент нарушения безопасности на другом сайте, не связанном с Facebook. Непосредственно Facebook не пострадал от инцидента, но ваш Facebook-аккаунт, находится под угрозой, потому что вы использовали тот же пароль в обоих местах».

Они попросят ответить на несколько секретных вопросов, а затем изменить свой пароль. В сообщении отмечается, что в целях безопасности, «никто не может видеть вас на Facebook, пока вы не закончите».

Представитель компании сообщил Krebsonsecurity, что Facebook всегда следит за утечками данных, которые могут повлиять на ее пользователей и действует, чтобы предотвратить взлом данных.

Adobe подтвердила, что в результате взлома, пострадали 38 миллионов активных учетных записей. Тем не менее, как сообщается, файл, который исследуют в Facebook и другие исследователи безопасности, содержит данные около 150 миллионов аккаунтов.

В то время как Adobe заявила, что она шифровала пароли, эксперты по безопасности паролей, в том числе Джереми Госни, который раскрыл самые популярные пароли Adobe, заметили, что стоило вместо этого их хэшировать. Госни смог использовать подсказки для паролей, перечисленные в украденном файле, чтобы извлечь множество паролей.

Пресс-служба Facebook официально не уточняет, как удалось выяснить, кому отсылать сообщения, однако, Крис Лонг, ответственный за инциденты безопасности менеджер Facebook, дал такое объяснение в комментарии к сообщению на Krebsonsecurity:

«Мы воспользовались паролями в открытом виде, которые уже были раскрыты  исследователями. Мы взяли эти раскрытые пароли в текстовом виде и пропустили их через тот же самый код, который используем для проверки пароля при входе в систему. Мы проактивно реагируем на обнаруженные источники взломанных паролей в Интернете. Благодаря такой практике, мы более эффективно и действенно защищаем аккаунты с  данными, которые были раскрыты при взломе Adobe, и мы используем автоматизированный процесс для обеспечения безопасности этих аккаунтов».

Facebook подтверждает, что сообщение Лонга соответствует действительности, но отказывается от дальнейших комментариев.