Facebook koopt gestolen wachtwoorden op zwarte markt
Veel gebruikers kiezen ervoor bij meerdere online accounts hetzelfde wachtwoord te gebruiken. Indien inloggegevens van één van deze diensten in handen vallen van aanvallers kunnen deze hierdoor ook op andere accounts in te loggen. Om te voorkomen dat Facebook gebruikers slachtoffer worden van dergelijke aanvallen koopt Facebook op de zwarte markt gestolen inloggegevens op.
Dit heeft Alex Stamos, Chief Security Officer (CSO) bij Facebook, bekend gemaakt op de Web Summit in Lissabon, meldt CNET. “Het blijkt dat we perfect veilige software kunnen bouwen, maar mensen nog steeds geraakt kunnen worden”, aldus Stamos. “Hergebruik van wachtwoorden is de nummer één oorzaak van schade op internet.”
Gestolen inloggegevens kopen
Stamos stelt dat Facebook op de zwarte markt databestanden met gestolen inloggegevens opkoopt. Door deze wachtwoorden naast de versleutelde wachtwoorden te leggen kan Facebook nagaan welke gestolen wachtwoorden ook op het social media platform in gebruik zijn. Deze gebruikers worden vervolgens gealarmeerd en krijgen het verzoek hun wachtwoord te wijzigen.
Facebook werkt daarnaast aan andere beveiligingsmaatregelen om accounts van gebruikers veilig te houden. Zo past het bedrijf machine learning algoritmes toe om frauduleuze activiteiten op accounts te detecteren. Daarnaast werkt het bedrijf aan een methode om misbruik van accountherstelfunctionaliteiten te voorkomen. Indien een aanvaller toegang heeft tot het e-mailaccount van een gebruiker kan deze aanvaller namelijk ook eenvoudig toegang krijgen tot het Facebook account van een slachtoffer. Facebook wil daarom accountherstelverzoeken voortaan laten goedkeuren door goede vrienden van gebruikers.
Meer over
Lees ook
ESET: ‘Paniek over database met miljoenen Nederlandse wachtwoorden onnodig’
Nederlanders hoeven zich geen grote zorgen te maken over de database met naar schatting 3,3 miljoen Nederlandse wachtwoorden, die sinds afgelopen vrijdag door iedereen te doorzoeken is. Dat meent althans IT-beveiliger ESET Nederland. Volgens dit security-bedrijf bestaat de database nagenoeg zeker volledig uit reeds bekende datalekken, waaronder die van LinkedIn uit 2012. Deze lekken zijn al meermalen online verschenen en Nederlanders zijn er sindsdien al verschillende keren op geattendeerd om de ontdekte wachtwoorden aan te passen. ESET stelt dat daarom nu geen acuut verhoogde dreiging is. Be1
'Basale ondersteuning vergroot gebruik van sterke wachtwoorden fors'
Gebruikers die basale hulp krijgen bij het kiezen van een wachtwoord, zijn 40% vaker geneigd een veilig wachtwoord te selecteren. Het gaat hierbij onder andere om feedback die aangeeft hoe veilig het gekozen wachtwoord is. Dit blijkt uit onderzoek onder leiding van de University Centre for Security, Communications and Network Research van de Brit1
Marktplaats voor gestolen inloggegevens staakt activiteiten
Leakbase heeft zijn activiteiten gestaakt. Deze website verkocht miljarden gebruikersnamen en wachtwoorden die zijn buitgemaakt bij datadiefstallen. Mogelijk heeft het offline gaan van Leakbase te maken met actie van de Nederlandse politie eerder dit jaar, die was gericht op de dark web marktplaats Hansa. Dit meldt beveiligingsonderzoeker Brian K1