Facebook hľadá na internete ukradnuté heslá

Fa­ce­book vy­tvo­ril auto­ma­tic­kú služ­bu, kto­ré sle­du­je od­cu­dze­né prih­la­so­va­cie úda­je a kon­tro­lu­je ich, či sa zho­du­jú s tý­mi, kto­ré sa pou­ží­va­jú na je­ho strán­kach. Ak náj­de zho­du, pri ďal­šom prih­lá­se­ní od­po­rú­ča prís­luš­né­mu pou­ží­va­te­ľo­vi zme­nu hes­la.

Tak­mer tri štvr­ti­ny pou­ží­va­te­ľov ma­jú rov­na­ké hes­lá na prís­tup k via­ce­rým úč­tom. To zna­me­ná, že ak dôj­de k od­cu­dzeniu prih­la­so­va­cích úda­jov, mož­no ich vy­užiť na prís­tup k veľ­ké­mu množ­stvu súk­rom­ných dát. Pri­tom útoč­ník ne­mu­sí zís­kať úda­je pria­mo od pre­vádz­ko­va­te­ľa služ­by, ale ich uk­rad­ne na iných, slab­šie za­bez­pe­če­ných weboch. To sa sta­lo v pos­led­nom ča­se Goog­lu a je­ho e-mai­lo­vej služ­be Gmail, keď bo­lo na rus­kom dis­kus­nom fó­re uve­rej­ne­ných 5 mi­lió­nov e-mai­lo­vých adries a pris­lú­cha­jú­cich he­siel. A iba mi­nu­lý týž­deň po­dob­né­mu prob­lé­mu če­lil aj Drop­box.

Fa­ce­book chce svo­je úč­ty ochrá­niť pred tým­to ne­bez­pe­čen­stvom, pre­to hľa­dá na webe uk­rad­nu­té e-mai­lo­vé ad­re­sy a hes­lá, aby upo­zor­nil pou­ží­va­te­ľov, že ich účet je v oh­ro­ze­ní.

Služ­ba sle­du­je naj­mä tzv. pas­te strán­ky, ako je napr. Pas­te­bin, kde sa ta­ké­to od­cu­dze­né úda­je zve­rej­ňu­jú vo veľ­kom roz­sa­hu. Po­tom kon­tro­lu­je, či kom­bi­ná­cia e-mai­lo­vej ad­re­sy a hes­la zod­po­ve­dá kom­bi­ná­cii pou­ží­va­nej na Fa­ce­boo­ku.

Bez­peč­nost­ný tech­nik so­ciál­nej sie­te Chris Long ubez­pe­ču­je, že ide o úpl­ne auto­ma­ti­zo­va­ný pro­ces a služ­ba neuk­la­dá ni­ja­ké úda­je ani sku­toč­né fa­ce­boo­ko­vé hes­lo pou­ží­va­te­ľa. Zho­du kon­tro­lu­je len tým, že ove­rí e-mai­lo­vú ad­re­su a hes­lo rov­na­kým bez­peč­nos­tným kó­dom, aký sa pou­ží­va pri prih­la­so­va­ní pou­ží­va­te­ľov na Fa­ce­book. Na náj­de­nú zho­du po­tom so­ciál­na sieť upo­zor­ní pou­ží­va­te­ľa pri ďal­šom prih­lá­se­ní a od­po­ru­čí mu zme­nu hes­la.

Zdroj: dai­ly­mail.co.uk


Ohodnoťte článok:
 
 
 

24 hodín

týždeň

mesiac

Najnovšie články

EÚ schvá­li­la sys­tém Pri­va­cy Shield na ochra­nu európ­skych dát na ame­ric­kých server­och
Európska únia ukončila rokovania s americkou stranou týkajúce sa odovzdávania osobných údajov spoločnostiam sídliacim v USA. čítať »
 
Hac­ke­ri ov­lád­li dro­ny NA­SA a plá­no­va­li ha­vá­riu Glo­bal Hawk
Hackerskej skupine vystupujúcej pod názvom AnonSec sa podarilo nabúrať do špeciálneho programu na ovplyvňovanie počasia, nad ktorým má v súčasnosti kontrolu americká NASA. čítať »
 
Alian­cii Fair-play a plat­for­me Slo­ven­sko.Di­gi­tal sa ne­poz­dá­va­jú šty­ri IT pro­jek­ty mi­nis­terstiev
Neziskové občianske združenie Aliancia Fair-play (AFP) a Platforma Slovensko.Digital žiadajú ministerstvá vnútra, dopravy a školstva, aby zastavili a prehodnotili obstarávania štyroch veľkých IT projektov, ktoré v rezortoch momentálne prebiehajú. čítať »
 
Mô­že sa zo zmu­to­va­nej zi­ky stať glo­bál­na hroz­ba?
Vírus zika sa začal rýchlo šíriť po celom svete. V teplých oblastiach oboch amerických kontinentov, kam sa dostal začiatkom minulého roka, už možno hovoriť o pandémii. čítať »
 
Jad­ro­vé zbra­ne ma­jú ochrá­niť Zem pred prí­pad­ným ar­ma­ge­do­nom
Aj keď sa o jadrových zbraniach hovorí zväčša v negatívom svetle, vedci v nich paradoxne vidia efektívny spôsob na záchranu Zeme pred prípadnou hrozbou. čítať »
 
Di­gi­tál­na bez­peč­nosť v ro­ku 2016: Inter­net ve­cí, mo­bil­né za­ria­de­nia a ochra­na de­tí
ESET každý rok pripravuje svoj prehľad bezpečnostných tém, ktoré budú v najbližších mesiacoch trápiť bežných používateľov alebo firmy a organizácie. čítať »
 
Len 17-roč­ný mla­dík vy­na­šiel ven­ti­lá­to­ro­vý sys­tém brá­nia­ci ší­re­niu mik­ró­bov v lie­tad­le
Chytiť nejakú chorobu na palube lietadla nie je nič príjemné. Pritom mnohé vírusy nebezpečných chorôb, ako je napr. SARS či vtáčia chrípka, sa v nedávnej minulosti šírili po svete práve prostredníctvom lietadiel. čítať »
 
ESET pri­dá­va do kon­zo­ly vzdia­le­nej sprá­vy ma­na­žo­va­nie iP­ho­nov a iPa­dov
ESET vydáva ESET Virtualization Security. Toto nové riešenie pre VMware vShield nevyžadujúce nasadenie agenta kombinuje využitie ESET Virtualization Security s konzolou vzdialenej správy ESET Remote Administrator tak, aby poskytovalo ochranu oceňovaného skenovacieho jadra spolu s osvedčenou vzdialenou správou. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter