Facebook koopt gestolen wachtwoorden op zwarte markt
Veel gebruikers kiezen ervoor bij meerdere online accounts hetzelfde wachtwoord te gebruiken. Indien inloggegevens van één van deze diensten in handen vallen van aanvallers kunnen deze hierdoor ook op andere accounts in te loggen. Om te voorkomen dat Facebook gebruikers slachtoffer worden van dergelijke aanvallen koopt Facebook op de zwarte markt gestolen inloggegevens op.
Dit heeft Alex Stamos, Chief Security Officer (CSO) bij Facebook, bekend gemaakt op de Web Summit in Lissabon, meldt CNET. “Het blijkt dat we perfect veilige software kunnen bouwen, maar mensen nog steeds geraakt kunnen worden”, aldus Stamos. “Hergebruik van wachtwoorden is de nummer één oorzaak van schade op internet.”
Gestolen inloggegevens kopen
Stamos stelt dat Facebook op de zwarte markt databestanden met gestolen inloggegevens opkoopt. Door deze wachtwoorden naast de versleutelde wachtwoorden te leggen kan Facebook nagaan welke gestolen wachtwoorden ook op het social media platform in gebruik zijn. Deze gebruikers worden vervolgens gealarmeerd en krijgen het verzoek hun wachtwoord te wijzigen.
Facebook werkt daarnaast aan andere beveiligingsmaatregelen om accounts van gebruikers veilig te houden. Zo past het bedrijf machine learning algoritmes toe om frauduleuze activiteiten op accounts te detecteren. Daarnaast werkt het bedrijf aan een methode om misbruik van accountherstelfunctionaliteiten te voorkomen. Indien een aanvaller toegang heeft tot het e-mailaccount van een gebruiker kan deze aanvaller namelijk ook eenvoudig toegang krijgen tot het Facebook account van een slachtoffer. Facebook wil daarom accountherstelverzoeken voortaan laten goedkeuren door goede vrienden van gebruikers.
Meer over
Lees ook
Cisco Live 2021: Cisco Security kondigt wachtwoordloze toekomst en een nieuwe SASE-architectuur aan
Cisco Secure introduceerde op 30 maart de toekomst van eenvoudige en effectieve beveiliging met wachtwoordloze authenticatie door Duo. Deze wachtwoordloze authenticatie wordt naadloos geïntegreerd in de bestaande DUO authenticatie die wereldwijd door meer dan 25.000 organisaties wordt gebruikt. Het stelt gebruikers in staat om het wachtwoord over1
Bot Detection van Auth0 verlaagt de effectiviteit van credential-stuffing-aanvallen tot 85%
Auth0, het identiteitsplatform voor applicatieteams, introduceert Bot Detection. Bot Detection is een nieuwe beveiligingsoplossing die de effectiviteit van een credential-stuffing-aanval met maar liefst 85 procent verlaagt, met minimale gevolgen voor de gebruikerservaring. De oplossing is een krachtige aanvulling op het uitgebreide beveiligingspor1
ESET: ‘Paniek over database met miljoenen Nederlandse wachtwoorden onnodig’
Nederlanders hoeven zich geen grote zorgen te maken over de database met naar schatting 3,3 miljoen Nederlandse wachtwoorden, die sinds afgelopen vrijdag door iedereen te doorzoeken is. Dat meent althans IT-beveiliger ESET Nederland. Volgens dit security-bedrijf bestaat de database nagenoeg zeker volledig uit reeds bekende datalekken, waaronder die van LinkedIn uit 2012. Deze lekken zijn al meermalen online verschenen en Nederlanders zijn er sindsdien al verschillende keren op geattendeerd om de ontdekte wachtwoorden aan te passen. ESET stelt dat daarom nu geen acuut verhoogde dreiging is. Be1