Facebook запустил систему сбора и проверки данных скомпрометированных аккаунтов
Информационная безопасность*
Социальная сеть Facebook, после ряда крупных утечек данных пользовательских аккаунтов Gmail, Yandex и других ресурсов, решила запустить новую систему сбора и проверки подобных данных. Принцип работы системы простой — в Сети ищутся пары логин/пароль от аккаунтов, выложенные в открытый доступ (например, на Pastebin). Затем проверяется корректность данных, и если пара подходит, владелец скомпрометрированного аккаунта получает предупреждение о необходимости смены пароля.
При этом проверяются любые обнаруженные пары логин/пароль, вне зависимости от «принадлежности» данных какому-либо сервису. Другими словами, если злоумышленник выложил такие данные для Gmail, Yahoo, Outlook Mail — Facebook будет проверять, подходит ли логин и пароль к какому-либо аккаунту в Facebook. Авторы системы объясняют это тем, что пользователи очень часто используют одинаковые логины и пароли для многих сервисов, поэтому проверять нужно все.
Процесс поиска и сбора такой информации полностью автоматизирован. Кроме того, при сборе и проверке информации используется шифрование. А проверка производится способом, аналогичным обычной аутентификации пользователя Facebook. По словам авторов этой системы, никакие данные не передаются в plain-формате.
В своем блоге Facebook приводит такие подробности технического процесса проверки:
1. При обнаружении набора украденных доступов, эти данные передаются в программу-парсер, которая приводит пары логин/пароль в унифицированный вид;
2. После того, как данные спарсены, автоматическая система пробивает каждую пару по базе Facebook, при этом все проверяемые данные хэшируются с использованием специального алгоритма, плюс добавляется уникальный salt-идентификатор;
3. Если пара логин/пароль не проходит, то дальнейшие действия не предпринимаются;
4. Если пара подходит, пользователь такого аккаунта уведомляется о необходимости смены пароля, при следующем заходе в аккаунт.
