据报道,Facebook正在买回黑客卖到黑市的被盗密码以保证用户账户的安全。这跟之前雅虎迟迟不肯告知5亿用户账户被攻陷的事件形成了鲜明的对照。
而主导这一行动的就是原雅虎现Facebook的首席信息执行官Alex Stamos。Stamos表示,每天使用Facebook的人员超过13亿人,构建防攻击软件以阻止黑客能保证用户是安全的,但是让他们不受伤害却是一个重大的责任。“安保(Security)”和“安全(Safe)”具有不同的含义,他认为团队能构建“完全具有安保性质的软件但人们仍可能受到伤害”。
Stamos指出,密码复用是在互联网制造伤害的头号杀手。在20世纪70年代提出的用户名和密码系统对如今2016年的安全不起作用。CNET报道称,从大量密码被盗并被在黑市出售就可看出有太多的用户使用的是最弱的密码如12345和password等,这让他们的账户更容易被攻击。而这正是Facebook想要帮助用户极力避免的。
为了确保用户没有使用这些常见的弱密码,Stamos披露称公司从黑市购买密码并跟Facebook网站所使用的加密密码进行交叉引用。Stamos指出随后Facebook向数百万用户发出告警信息称他们的密码不够强需要更改。Facebook提供了多种工具帮助用户加强账户安全,比如传统的双因素验证、识别好友的脸、以及用来判断并通知账户上是否存在欺诈活动的机器学习算法。用户常常得到的建议是使用双因素验证,这是在黑客盗取凭证之后保证账户安全的有效措施。其实另外一种新方法就是让亲近的朋友代表用户进行账户恢复验证。