Facebook گذرواژههای سرقتی را میخرد!
به گزارش شرکت مهندسی شبکه گستر، شرکت Facebook اعلام کرده که قصد دارد با خرید گذرواژههای به فروش گذاشته شده در بازارهای سیاه تبهکاران سایبری به آن دسته از کاربرانش که از این گذرواژهها استفاده میکنند هشدار دهد.
به گفته مدیر ارشد امنیت Facebook استفاده مجدد از گذرواژه اولین دلیل آسیبرسانی در بستر اینترنت است. این مقام Facebook انجام این مقایسه متقابل (Cross Reference) را فرآیند کامپیوتری سنگینی خوانده اما در عوض گفته که منجر به آگاهیرسانی به دهها میلیون کاربر در خطر هک مجدد میشود.
این اولین بار نیست که این شرکت اقدامی به پالایش گذرواژههای هک شده میکند. به گزارش شرکت مهندسی شبکه گستر به نقل از شرکت Sophos، این موضوع نخستین بار در سال 2013، در زمانی روشن شد که Facebook به آن دسته از کاربرانش که از یکی از گذرواژههای فاش شده در جریان هک اطلاعات کاربران شرکت Adobe استفاده میکردند هشدار داد.
در سامانههای اصالتسنجی، اطلاعاتی همچون گذرواژه میبایست بصورت درهمسازی شده (Hash) در بانک داده ذخیره شود. زمانی که کاربر گذرواژه خود را به سامانه معرفی میکند، گذرواژه از یک فرآیند درهمساز عبور داده شده و خروجی در بانک داده ذخیره میشود. هر زمان نیز که کاربر برای ورود به سیستم گذرواژه خود را وارد میکند همین فرآیند تکرار شده و خروجی با آن چه که در بانک داده ذخیره شده مقایسه میشود.
این در حالی است که در بسیاری موارد گذرواژههای سرقت شده که توسط تبهکاران سایبری به فروش میرسند بصورت متن آشکار (Plain Text) هستند. در نتیجه Facebook میبایست با اجرای فرآیند مذکور ابتدا آنها را بصورت درهمسازی شده درآورده و سپس اقدام به مقایسه کند.
باید توجه داشت که هر گذرواژه را میتوان براحتی به یک درهمساز تبدیل کرد اما امکان تبدیل درهمساز و رسیدن به گذرواژه در شرایط عادی ممکن نیست.
هر چند که اتخاذ چنین اقداماتی گامی مثبت به سوی افزایش امنیت کاربران محسوب میشود اما در عین حال اقدام اخیر Facebook در پرداخت پول به دلالان سایبری انتقاد برخی کارشناسان امنیتی را بدنبال داشته است.
