导语:众所周知,黑客们在黑掉别人的数据库之后,会把其中的用户数据(包括账号、密码、个人身份信息等)拿到黑市上去卖。而近日Facebook主动承认他们正在从黑市上购买用户数据,这是要干嘛呢?

众所周知,黑客们在黑掉别人的数据库之后,会把其中的用户数据(包括账号、密码、个人身份信息等)拿到黑市上去卖。而近日Facebook主动承认他们正在从黑市上购买用户数据,这是要干嘛呢?

雅虎在2014年就遭黑客攻击,并且雅虎公司也很快知道了此事,但是他们却没有向用户坦白,所以知道2016年才被媒体曝出雅虎数亿用户数据泄露事件。从Facebook所做的事情来看,这种情况是他们绝对杜绝的。Facebook一直在尽力做好安全措施,避免任何安全丑闻、数据泄露、被入侵的事情发生。

在葡萄牙举办的Web Summit 2016技术大会上,Facebook CSO Alex Stamos在大会上指出,全球每天有超过13亿用户在使用Facebook,如果要保障他们不受黑客攻击,对于Facebook来说很简单,但是要保障他们人身财产安全则很艰巨。

Stamos离开雅虎加入Facebook

Stamos曾是雅虎的首席信息安全官,但是当他得知其首席执行官Marissa Mayer授权政府监视项目之后便从雅虎离职了。

Stamos于2015年夏天加入Facebook,现在是Facebook安全团队的负责人。以他的经验来看,最大的挑战是用户的账号密码。

密码的重复使用是互联网安全的第一大危害,没有之一。

用户名和密码系统首次出现于20世纪70年代,但是现在已不足以满足我们的安全需求了。

据CNET报道,当用户密码被盗,并出售在黑市上时,你就知道用户选择的密码是多么的简单,比如123456,password,这根本就不足以保障他们账户的安全,黑客可以轻而易举的入侵进这样的账户。

为了确保他们的用户没有使用这种密码,他们从黑市上购买了大量的密码,然后和他们网站的用户密码做对比,以查看哪些用户的密码比较弱。Facebook发现有几千万的用户密码比较薄弱,并向他们发去了警告和更改密码通知。

Facebook向用户提供了一套完整的保障账户安全的工具,比如传统的双因素认证、识别朋友面孔、机器学习算法,重点推荐的是双因素认证机制,即使黑客已经黑掉了你的账户,你还可以通过这种方式找回。

还有一种很有效的方法就是账户恢复,如果黑客找到了入侵你账户的方法,重置了你的密码,你可以通过朋友代表你自己发起账户恢复请求。

源链接

Hacking more

...