Facebook compra le password dagli hacker del deep web

Per tenere al sicuro gli utenti.



[ZEUS News - www.zeusnews.it - 11-11-2016]

facebook password hacker

Con tutte le recenti notizie di violazioni e furti di password - il mezzo miliardo di account Yahoo compromesso, i sei milioni di Clixsense, i 15 milioni di Telegram - stupisce che Facebook, con i suoi 1,7 miliardi di utenti attivi, apparentemente non abbia fatto gola a nessuno.

Non ci sono grandi notizie, infatti, di violazioni di massa e abbondanti furti di credenziali ai danni del social network in blu, né di estesi furti di identità ai danni dei suoi utenti.

Il motivo è molto semplice, secondo il chief security officer Alex Stamos: Facebook è la prima a comprare dagli hacker gli elenchi di password messi in vendita nel deep web.

Stamos, approdato a Facebook da Yahoo nel 2015, è a capo di un team speciale all'interno dello staff del social network: il suo compito è stare sempre un passo avanti rispetto a quanti cerchino di individuarne le debolezze, e sfruttarle.

L'acquisto delle password rientra a pieno titolo nelle attività che consentono al team di compiere la propria missione, spiega Stamos, perché è fatto a fin di bene e per prevenire l'incuria (o dabbenaggine) degli utenti.

Tutti gli episodi di servizi hackerati e credenziali sottratte hanno messo in luce come non mai il problema di fondo, che Stamos descrive così: «Il riutilizzo delle password è la prima causa di problemi in Internet».

In effetti, gli elenchi di password rubate mostrano come molti utenti siano sostanzialmente pigri, poco fantasiosi e poco attenti alla propria stessa sicurezza, riusando continuamente la medesima password per diversi siti e, in aggiunta, adoperando quasi sempre banali e prevedibili variazioni sull'immortale tema 123456.

Per controllare che gli utenti di Facebook non si affidino anch'essi a queste password pressoché inutili, il team di Stamos adotta una procedura precisa.

Sondaggio
Quali tra questi tuoi dati personali sono pubblici sui social network (chiunque pu˛ vederli e non solo i tuoi amici)?
Solo il mio nome per intero e la foto del profilo
In teoria tutto, non mi preoccupo delle impostazioni per la privacy
Nome completo, foto e post
Nome completo, foto, status, geolocalizzazioni e check-in
Non ci ho mai pensato

Mostra i risultati (1015 voti)
Leggi i commenti (12)

Il primo passo consiste nell'acquisto degli elenchi di password messi in vendita sul mercato nero del deep web.

Il secondo consiste non nel violare sistematicamente tutti gli account di Facebook ma nel confrontare tali password con quelle - conservate in formato crittografato sui server di Facebook - scelte dagli utenti.

Si tratta - spiega Stamos - di un compito «che richiede una notevole potenza di calcolo» ma che ha permesso al social network di avvisare decine di milioni di utenti della necessità di cambiare la propria password.

Nonostante i vari mezzi messi a disposizione da Facebook per proteggere gli account - l'autenticazione in due passaggi, per esempio, o l'identificazione dei volti degli amici - non tutti gli utenti approfittano di queste possibilità: il gruppo di Stamos usa quindi tecniche alternative per cercare di proteggere anche gli utenti più sbadati.

Altri sistemi messi in campo per la protezione degli account prevedono l'utilizzo degli algoritmi di apprendimento automatico per capire se un determinato profilo sia stato violato in base all'attività condotta con esso, perché è possibile che un hacker, dopo aver violato la casella email di una vittima, riesca a resettare la password di Facebook della vittima stessa.

La necessità di tutti questi sistemi è per Alex Stamos dovuta al fatto che l'autenticazione con nome utente e password accusa ormai tutto il peso degli anni: «Username e password sono un'idea nata negli anni '70 per i mainframe. Non sono stati pensati per il 2016».

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (1)

{marins}
Sono d'accordo con le conclusioni di Stamos. Se gli utenti hanno problemi è perché non usano la password solo per accedere ad un sito/servizio, e dato che non sono robot e neanche dei Pico della Mirandola, cercano di semplificarsi la vita, già fin troppo complicata. Putroppo nessuno ha ancora trovato una... Leggi tutto
11-11-2016 18:36

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
A partire da quale etÓ i bambini dovrebbero avere uno smartphone personale?
Nessuna
3 anni o meno
4-5 anni
6-7 anni
8-9 anni
10-11 anni
12-14 anni
15-17 anni

Mostra i risultati (1885 voti)
Settembre 2022
Da Amazon un Kindle su cui si può anche scrivere
La “tanica di benzina” per le auto elettriche
La strana storia dell'utente HME2 di Arpanet
LibreOffice diventa a pagamento
2022, fuga dall'open source
Dati a spasso nel cloud
Di chi sono i tuoi dati quando muori?
Smartphone, l'UE vuole pezzi di ricambio disponibili per almeno 5 anni
Ex designer di Microsoft demolisce il menu Start di Windows 11
Auto Hyundai “hackerata”
Agosto 2022
Genitori indagati dopo aver mandato foto dei figli ai medici
DuckDuckGo, la protezione delle email è per tutti
Il computer portatile economico che fa a meno del monitor
Microsoft avvisa: attenzione all'aggiornamento KB501270
WhatsApp, arriva il blocco degli screenshot
Tutti gli Arretrati
Accadde oggi - 2 ottobre


web metrics