Facebook acquista password dal mercato nero per mantenere gli utenti al sicuro

Facebook fino ad oggi è riuscita ad evitare uno scandalo di password rubate e sicurezza degli utenti a rischio come quelli che hanno colpito di recente Yahoo e LinkedIn. In realtà non abbiamo mai sentito parlare di questo tipo di scandali associati a Facebook, vi siete mai chiesti perchè? Il capo della sicurezza del social network, Alex Stamos, ha detto Mercoledì al Summit Web a Lisbona che l’azienda acquista le password che gli hacker vendono al mercato nero per capire se vengono utilizzate dai suoi utenti e, in tal caso, li invita a modificarle.

"La sicurezza è costruire muri per tenere fuori le minacce e migliorare le difese", ma secondo Stamos (via Cnet.com) la sicurezza non è solo questo: "anche se siamo in grado di costruire un software perfettamente sicuro la gente può ancora farsi male", ha detto. "Il riutilizzo delle password è il numero 1 dei problemi su internet", ha detto il capo della sicurezza, ricordando che utilizzare la stessa combinazione username/password per accedere a piu’ servizi è pericoloso.

Stamos è arrivato in Facebook nell’estate del 2015 da Yahoo e ora si trova a capo di un team del social network che cerca di mantenere sicuri gli account degli utenti.

Quando le password vengono rubate in massa e vendute sul mercato nero, si scopre che molte password sono "123456" e similari. Se si utilizza una di queste password, è inevitabile che l’account è molto piu’ vulnerabile alla compromissione rispetto ad una password del tipo alfanumerica e magari con caratteri speciali e alternanza di caratteri in maiuscolo e minuscolo.

Per controllare che i membri di Facebook non scelgono di utilizzare password troppo semplici per i loro profili, magari che si trovano in uno degli elenchi di password vendute dagli hacker, Stamos ha rivelato che il social network acquista le password che gli hacker stanno vendendo al mercato nero e le incrociano con le password criptate utilizzate sul sito per verificare se sono utilizzate da qualcuno. Questa attività viene descritta come "computazionalmente pesante" perchè i dati da incrociare sono tantissimi se si considera che Facebook ha oltre un miliardo di iscritti, ma grazie a questo Facebook è stata in grado di allertare decine di milioni di utenti che le password che hanno utilizzato non erano abbastanza sicure, invitando loro a cambiarle.

Facebook fornisce diversi strumenti ai suoi utenti per far loro mantenere il profilo al sicuro, come la sempre piu’ diffusa autenticazione a due fattori. Per Stamos, "anche se forniamo queste opzioni, è nostra responsabilità pensare a quelle persone che scelgono di non usarle", ha detto.

C’è quindi un grande lavoro che Facebook fa in ‘sottofondo’ per mantenere alto il livello della sicurezza dei suoi utenti, e un grande aiuto in questo arriva dagli algoritmi di apprendimento automatico.

Nello scorso mese di ottobre, Facebook ha presentato un rinnovato strumento Safety Center nato per aiutare le persone a impostare piu’ facilmente i controlli della propria privacy sulla piattaforma di social networking. Il Centro per la sicurezza (Safety Center) in Facebook è aperto dal 2010 e con questo il social network consente ai suoi utenti di controllare i contenuti che condividono, il pubblico con cui li condividono, i contenuti che vedono e di cui fruiscono e chi le può contattare. Ogni giorno, in tutto il mondo, le persone condividono su Facebook contenuti che generano idee, opportunità, amicizie e collaborazioni. All’interno del centro per la sicurezza è possibile anche trovare informazioni utili sulla scelta della propria password, e cosa fare in caso di violazione del proprio account e truffe.