sábado, 18 de outubro de 2014

Facebook vasculha a deep web para combater vazamento de senhas


Infelizmente, é muito comum na web casos de vazamentos massivos de senhas, como aconteceu recentemente com o Dropbox. O grande problema é quando essa senha é usada em múltiplos serviços simultaneamente. O Facebook revelou nesta sexta-feira, 17, que tem um sistema que tenta evitar que eles sejam vítimas deste tipo de vazamento.
O recurso do Facebook, detalhado em post oficial, vasculha postagens anônimas em sites como o Pastebin, muito usado para divulgar este tipo de informação. O algoritmo tenta comparar as senhas vazadas com as dos usuários da rede social para ver se há alguma combinação.
Caso o usuário realmente tenha sido vítima de um vazamento de senhas, o Facebook o notifica e a senha da rede social passa por um reset. A intenção é que a empresa descubra senhas funcionais na rede antes dos cibercriminosos para que a vítima permaneça seguro.
Isso vale para qualquer serviço web. Ou seja: se você tiver a senha do Gmail vazada e ela for a mesma que você utiliza no Facebook, o serviço deverá acusar o problema e forçará o reset.
O grande problema a ser combatido aqui é a repetição de senhas. Se você tem conhecimento tecnológico, sabe que não deveria usar a mesma senha para dois serviços diferentes, porque se um deles apresentar vulnerabilidade e deixar sua palavra-chave escapar, sua outra conta também ficará exposta. O Facebook tenta ajudar a solucionar esta questão, mas é uma atitude que precisa vir do usuário também.

Nenhum comentário: