Facebook koopt gestolen wachtwoorden op zwarte markt
Veel gebruikers kiezen ervoor bij meerdere online accounts hetzelfde wachtwoord te gebruiken. Indien inloggegevens van één van deze diensten in handen vallen van aanvallers kunnen deze hierdoor ook op andere accounts in te loggen. Om te voorkomen dat Facebook gebruikers slachtoffer worden van dergelijke aanvallen koopt Facebook op de zwarte markt gestolen inloggegevens op.
Dit heeft Alex Stamos, Chief Security Officer (CSO) bij Facebook, bekend gemaakt op de Web Summit in Lissabon, meldt CNET. “Het blijkt dat we perfect veilige software kunnen bouwen, maar mensen nog steeds geraakt kunnen worden”, aldus Stamos. “Hergebruik van wachtwoorden is de nummer één oorzaak van schade op internet.”
Gestolen inloggegevens kopen
Stamos stelt dat Facebook op de zwarte markt databestanden met gestolen inloggegevens opkoopt. Door deze wachtwoorden naast de versleutelde wachtwoorden te leggen kan Facebook nagaan welke gestolen wachtwoorden ook op het social media platform in gebruik zijn. Deze gebruikers worden vervolgens gealarmeerd en krijgen het verzoek hun wachtwoord te wijzigen.
Facebook werkt daarnaast aan andere beveiligingsmaatregelen om accounts van gebruikers veilig te houden. Zo past het bedrijf machine learning algoritmes toe om frauduleuze activiteiten op accounts te detecteren. Daarnaast werkt het bedrijf aan een methode om misbruik van accountherstelfunctionaliteiten te voorkomen. Indien een aanvaller toegang heeft tot het e-mailaccount van een gebruiker kan deze aanvaller namelijk ook eenvoudig toegang krijgen tot het Facebook account van een slachtoffer. Facebook wil daarom accountherstelverzoeken voortaan laten goedkeuren door goede vrienden van gebruikers.
Meer over
Lees ook
Ransomware Reveton breidt activiteiten uit van gijzeling naar diefstal
Reveton is een vorm van ransomware die ook wel bekend staat als het 'politievirus'. De malware heeft een update gekregen waardoor deze niet langer alleen computers in gijzeling neemt, maar ook wachtwoorden en bankgegevens probeert te stelen. De ransomware stelt dat het slachtoffer een misdrijf heeft begaan en claimt eigendom te zijn van een politiekorps. Dit korps zou de PC van het slachtoffer hebben vergrendeld. Door een boete te betalen kunnen slachtoffers hun PC weer ontgrendelen. In werkelijkheid hebben politiekorpsen echter niets met de malware te maken. Aan deze werkwijze heeft de malwa1
Hackers stelen gegevens van 350.000 gebruikers van Avast-forum
Een pijnlijke situatie voor het Tsjechische anti-virusbedrijf Avast. Cybercriminelen hebben ingebroken op het forum van het bedrijf en zijn er met de gegevens van ruim 350.000 gebruikers vandoor gegaan. Zowel gebruikersnamen, gehashte wachtwoorden en e-mailadressen zouden in handen zijn gevallen van de aanvallers. De inbraak vond plaats op het for1
Scherpere eisen voor DigiD-wachtwoorden
De overheid heeft de eisen waaraan DigiD-wachtwoorden moeten voldoen aangescherpt. Door de nieuwe regels moeten sommige burgers hun wachtwoord aanpassen voordat zij DigiD weer kunnen gebruiken. De nieuwe wachtwoorden mogen minimaal 8 en maximaal 32 karakters lang zijn. De wachtwoorden moeten bestaan uit minimaal één kleine letter, één hoofdletter,1