Facebook koopt gestolen wachtwoorden op zwarte markt

password-1433221-m

Veel gebruikers kiezen ervoor bij meerdere online accounts hetzelfde wachtwoord te gebruiken. Indien inloggegevens van één van deze diensten in handen vallen van aanvallers kunnen deze hierdoor ook op andere accounts in te loggen. Om te voorkomen dat Facebook gebruikers slachtoffer worden van dergelijke aanvallen koopt Facebook op de zwarte markt gestolen inloggegevens op.

Dit heeft Alex Stamos, Chief Security Officer (CSO) bij Facebook, bekend gemaakt op de Web Summit in Lissabon, meldt CNET. “Het blijkt dat we perfect veilige software kunnen bouwen, maar mensen nog steeds geraakt kunnen worden”, aldus Stamos. “Hergebruik van wachtwoorden is de nummer één oorzaak van schade op internet.”

Gestolen inloggegevens kopen

Stamos stelt dat Facebook op de zwarte markt databestanden met gestolen inloggegevens opkoopt. Door deze wachtwoorden naast de versleutelde wachtwoorden te leggen kan Facebook nagaan welke gestolen wachtwoorden ook op het social media platform in gebruik zijn. Deze gebruikers worden vervolgens gealarmeerd en krijgen het verzoek hun wachtwoord te wijzigen.

Facebook werkt daarnaast aan andere beveiligingsmaatregelen om accounts van gebruikers veilig te houden. Zo past het bedrijf machine learning algoritmes toe om frauduleuze activiteiten op accounts te detecteren. Daarnaast werkt het bedrijf aan een methode om misbruik van accountherstelfunctionaliteiten te voorkomen. Indien een aanvaller toegang heeft tot het e-mailaccount van een gebruiker kan deze aanvaller namelijk ook eenvoudig toegang krijgen tot het Facebook account van een slachtoffer. Facebook wil daarom accountherstelverzoeken voortaan laten goedkeuren door goede vrienden van gebruikers.

Meer over
Lees ook
WatchGuard breidt mogelijkheden voor identiteitsbescherming uit met AuthPoint Total Identity Security-bundel

WatchGuard breidt mogelijkheden voor identiteitsbescherming uit met AuthPoint Total Identity Security-bundel

WatchGuard Technologies lanceert vandaag AuthPoint Total Identity Security. Een uitgebreide bundel die de bekroonde AuthPoint multifactorauthenticatie (MFA)-oplossing combineert met zakelijk wachtwoordbeheer en mogelijkheden om darkwebcredentials te monitoren.

Senhasegura introduceert MySafe voor het beheren van persoonlijke wachtwoorden

Senhasegura introduceert MySafe voor het beheren van persoonlijke wachtwoorden

Senhasegura, leverancier van de gelijknamige, bekroonde privileged access management (PAM) oplossing, introduceert een nieuwe oplossing die de IT-beveiliging verbetert in de persoonlijke sfeer: MySafe.

Ook multi-factorauthenticatie kan worden gehackt

Ook multi-factorauthenticatie kan worden gehackt

Het is een feit: multi-factor authenticatie (MFA)-oplossingen die een wachtwoord als primaire authenticatiefactor gebruiken zijn onveilig. Er zijn namelijk verschillende manieren om deze oplossingen te omzeilen, en cybercriminelen kennen die als hun broekzak. Het probleem met wachtwoorden is dat ze inherent onveilig zijn.