Facebook achète des mots de passe au marché noir

Le par  |  5 commentaire(s) Source : CNET
password

Ce n'est pas une pratique honteuse que Facebook avoue. Le réseau social achète des mots de passe au marché noir pour protéger ses utilisateurs.

Directeur de la sécurité chez Facebook, Alex Stamos a révélé que le réseau social achète au marché noir des mots de passe vendus par des individus. Évidemment, il ne s'agit pas de récompenser ou encourager les auteurs de fuites de données.

passwordLes mots de passe ainsi acquis sont croisés avec les mots de passe chiffrés utilisés sur Facebook afin de mettre en évidence d'éventuelles correspondances. Ce n'est pas un moyen d'identifier une brèche de sécurité qui aurait échappé à Facebook mais de s'assurer que des utilisateurs n'ont pas recours à de mêmes sésames compromis.

Alex Stamos estime en effet que la principale cause de dommages sur Internet est la réutilisation de mots de passe. Ce recyclage par les utilisateurs est problématique dans la mesure où lorsqu'un sésame pour un service donné est compromis, une menace pèse alors sur des comptes d'autres services.

Coûteuse en termes de ressources, la pratique de Facebook permet d'alerter des utilisateurs pour leur signifier que leur mot de passe doit être changé ou qu'il n'est plus assez robuste. Cette pratique n'est en fait pas propre à Facebook.

Sans forcément passer par un achat au marché noir, Amazon a par exemple récemment lancé une campagne de réinitialisation de mots de passe en se basant sur des fuites de données référencées par LeakedSource et qui ne concernaient pas le cybermarchand lui-même. Auparavant, Netflix avait fait de même.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1932512
Bonne initiative
Le #1932515
"Évidemment, il ne s'agit pas de récompenser ou encourager les auteurs de fuites de données."
=>Sauf qu'en leur achetant leurs bases, ils les financent... En voilà qui n'ont rien compris au concept de vote avec le portemonnaie
Le #1932520
bugmenot a écrit :

"Évidemment, il ne s'agit pas de récompenser ou encourager les auteurs de fuites de données."
=>Sauf qu'en leur achetant leurs bases, ils les financent... En voilà qui n'ont rien compris au concept de vote avec le portemonnaie


Sauf que c'est UN achat parmis des centaines et que cet UNIQUE achat permet de réduire la pertinence de la BDD achetée. Donc, je maintiens, c'est une excellente initiative.
Le #1932522
Safirion a écrit :

bugmenot a écrit :

"Évidemment, il ne s'agit pas de récompenser ou encourager les auteurs de fuites de données."
=>Sauf qu'en leur achetant leurs bases, ils les financent... En voilà qui n'ont rien compris au concept de vote avec le portemonnaie


Sauf que c'est UN achat parmis des centaines et que cet UNIQUE achat permet de réduire la pertinence de la BDD achetée. Donc, je maintiens, c'est une excellente initiative.


Ah, je sais pas si c'est le genre de base qui se vend comme des petits pains pas cher l'unité ou si au contraire c'est quelques ventes, donc chacune bien chère et vite rentable.
J'étais allé voir une base sur un Silk Road-like, à l'occasion d'une news ici je crois, et le vendeur proposait une exclusivité (et donc une vente unique, bien chère)
Le #1932755
Plutôt que d'acheter des MDP, Facebook devrait investir dans un logiciel même plus perfectionné que celui-ci:
https://www.generateurdemotdepasse.com/
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]