Facebook koopt gestolen wachtwoorden op zwarte markt
Veel gebruikers kiezen ervoor bij meerdere online accounts hetzelfde wachtwoord te gebruiken. Indien inloggegevens van één van deze diensten in handen vallen van aanvallers kunnen deze hierdoor ook op andere accounts in te loggen. Om te voorkomen dat Facebook gebruikers slachtoffer worden van dergelijke aanvallen koopt Facebook op de zwarte markt gestolen inloggegevens op.
Dit heeft Alex Stamos, Chief Security Officer (CSO) bij Facebook, bekend gemaakt op de Web Summit in Lissabon, meldt CNET. “Het blijkt dat we perfect veilige software kunnen bouwen, maar mensen nog steeds geraakt kunnen worden”, aldus Stamos. “Hergebruik van wachtwoorden is de nummer één oorzaak van schade op internet.”
Gestolen inloggegevens kopen
Stamos stelt dat Facebook op de zwarte markt databestanden met gestolen inloggegevens opkoopt. Door deze wachtwoorden naast de versleutelde wachtwoorden te leggen kan Facebook nagaan welke gestolen wachtwoorden ook op het social media platform in gebruik zijn. Deze gebruikers worden vervolgens gealarmeerd en krijgen het verzoek hun wachtwoord te wijzigen.
Facebook werkt daarnaast aan andere beveiligingsmaatregelen om accounts van gebruikers veilig te houden. Zo past het bedrijf machine learning algoritmes toe om frauduleuze activiteiten op accounts te detecteren. Daarnaast werkt het bedrijf aan een methode om misbruik van accountherstelfunctionaliteiten te voorkomen. Indien een aanvaller toegang heeft tot het e-mailaccount van een gebruiker kan deze aanvaller namelijk ook eenvoudig toegang krijgen tot het Facebook account van een slachtoffer. Facebook wil daarom accountherstelverzoeken voortaan laten goedkeuren door goede vrienden van gebruikers.
Meer over
Lees ook
Nieuwe e-maildienst is beveiligd met twee verschillende wachtwoorden
Wetenschappers van Harvard, het Massachusetts Institute of Technology (MIT) en het Europese onderzoekslaboratorium CERN hebben een nieuwe zwaar beveiligde e-maildienst ontwikkeld. Gebruikers moeten twee wachtwoorden invoeren om in te kunnen loggen. Daarnaast wordt alle data ten allen tijde versleuteld opgeslagen. Met ProtonMail willen de wetenscha1
'39% van de gebruikers heeft maatregelen genomen tegen Heartbleed-bug'
De Heartbleed-bug heeft tot veel ongerust geleid. Desondanks blijkt nog niet eens de helft van alle Amerikaanse internetgebruikers (39%) maatregelen te hebben genomen om zijn online accounts te beschermen. Dit blijkt uit onderzoek van Pew Research, dat 1.500 Amerikanen ondervroeg over hun reactie op het OpenSSL-lek. Heartbleed is een ernstige kwet1
Cybercriminelen kraken 18 miljoen Duitse e-mailaccounts
In Duitsland is de diefstal van de inloggegevens van maar liefst 18 miljoen e-mailaccounts aan het licht gekomen. Het overgrote deel van de e-mailaccounts lijkt Duits te zijn, al bestaat de kans dat ook gebruikers met een andere internationaliteit getroffen. Der Spiegel meldt dat een deel van de gestolen e-mailaccounts eindigt namelijk op de exten1