A fekete piacon vásárol jelszavakat a Facebook

A Facebook egyike azon vállalatoknak, amelyeket a nagyon nagy botrány eddig elkerült: a szolgáltatótól nagy tételben felhasználói jelszavakat és egyéb személyes adatokat még nem loptak el. Persze voltak kisebb-nagyobb hibák, és valószínűleg lesznek is, de ez a „rendszer” velejárója. Azt viszont biztosan állíthatjuk, hogy a Facebooknál felismerték, hogy a felhasználói hülyeség ellen még egy tökéletes rendszer sem véd (például ha valaki az 123456 jelszót használja, annak a fiókját valószínűleg pár próbálkozásból fel lehet törni). A site biztonsági szolgáltatásai között egy sor érdekességet találunk, a weboldal felismeri például azt is, ha olyan eszközről szeretnénk bejelentkezni, amelyet korábban még nem használtunk erre a célra.

Ennél érdekesebb azonban, hogy kiderült, a Facebook sokkal többet tesz a felhasználói adatok biztonsága érdekében, mint azt bárki gondolná: a vállalat illegálisan megszerzett (lopott) adatbázisokat vásárol, hogy nagy tételben jusson hozzá valóban használt jelszavakhoz. A Facebook erre az adatbázisra aztán ráereszt egy robotot, amelynek annyi a dolga, hogy a leggyakrabban használt és/vagy a legkönnyebben kitalálható jelszavakat megkeresse – és azokat a közösségi oldalon használt jelszavakkal hasonlítsa össze. Így könnyen és gyorsan kibukik, ha valaki olyan belépési jelszót választ, ami nem tekinthető biztonságosnak, és ebben az esetben a Facebook meg tudja kérni az illetőt, hogy vegye egy kicsit komolyabban a biztonsági előírásokat. Valószínűleg nem tévedünk nagyot, ha azt mondjuk, hogy a Facebook módszere több ponton is megkérdőjelezhető – például azért, mert a vásárlással a közösségi oldal keresletet generál az ellopott felhasználói adatok iránt – azt viszont el kell ismerni, hogy a cél nemes, a válasz pedig kreatív.