CSO съобщават, че Facebook са "заключили" акаунтите на някои потребители, след като са заподозрели, че техните данни са били компрометирани вследствие на пробива осъществен над системите на Adobe.От компанията са започнали акция, с която изискват допълнителна верификация на самоличността на потребителите, които са използвали едни и същи данни за вписване в социалната мрежа и за вписване в акаунтите им в Adobe, като са били съветвани да си сменят паролата за Facebook.Когато се опитвате да се логнете в социалната мрежа и сте един от въпросните потребители, пред вас се представя съобщение, в което ви се съобщава, че е "имало инцидент със сигурността в друг сайт, който не е свързан с Facebook" и акаунта ви е в риск, тъй като ползвате една и съща парола за двата сайта."За да обезопасите своите акаунти ще се наложи да отговорите на няколко въпроса и промените своята парола", се заявява в съобщение на социалната медия. За ваша собствена сигурност, никой няма да може да ви види, докато не приключите с процедурата"."Ние желаем да реагираме преди да ви открият откраднатата парола в Интернет",
споделя Крис Лонг, инженер по сигурността към Facebook в коментар по повод публикация по случая на блогъра и специалист по информационна защита Браян Кребс. "Благодарение на нашата практика, ние станахме по-ефективни и ефикасни в обезопасяването на акаунти, чиито оторизиращи данни са били компрометирани и в подобни случаи използваме автоматизиран процес за обезопасяването им", пише той.В началото на
миналия месец Adobe разкриха, че хакери са проникнали във вътрешната им мрежа и са откраднали сорс кодовете на няколко продукта, а така също и данните на 2.9 млн. потребители, което включваше идентификационна информация и криптирани пароли. Това обаче е само началото на разкритията и за съжаление една част от тях не дойдоха от компанията, а от външни разработчици по информационна сигурност и потребителите на Мрежата. Като например публикувания в Интернет файл с имена и пароли в криптиран вид на
150 млн. потребители на Adobe. Компанията пък ни в клин, ни в ръкав излезе със съобщение, в което се казваше, че откраднатата информация била не за 2.8 млн., а за 38 млн. активни потребители, а файлът със 150-те милиона записи вече обикаляше даркуеб форумите.Разработчици по информационна безопасност пък се заеха да разглеждат въпросния файл и откриха, че паролите са лесно отгатвяеми, особено ползвайки подсказваща информация от логин имената на засегнатите потребители. Именно това явно е помогнало и на специалистите от Facebook да разберат кого да предупреждават и кого не. "Ние използвахме вече разкритите от разработчиците пароли в plain-text формат и използвахме същия код, който ползваме, когато се логвате в сайта, за да разберем кой е нужно да смени паролата си и кой - не", обяснява Лонг.
