Facebook compra le password rubate

Quando gli hacker rubano password e account a chi li vendono, chi sono i compratori? Sappiamo che spesso sono altri criminali che poi commettono reati con le identità rubate. Ma si è scoperto che anche Facebook, si, il social più popoloso del web, compra. Lo ha rivelato Stamos, che in Facebook è il responsabile della sicurezza, durante il Web Summit, che si è tenuto a Lisbona. Ma perché lo fanno? Facebook compra password violate degli altri siti, quelle messe in vendita nel dark web, e le confronta con quelle dei propri utenti.

Spieghiamo meglio: il social custodisce delle nostre password una versione elaborata da una funzione matematica (hashing) non reversibile, comprando gli archivi delle password rubate, se l’utente Facebook ha usato la sua password anche per accedere ai siti violati, il social lo scopre e può avvisare il malcapitato. Stamos dichiara che questa tecnica ha permesso di allertare decine di milioni di utenti. L’attività, se può essere criticata perché si pagano dei criminali, ma può rivelarsi utile per segnalarci che la nostra password è in vendita e “gira” a nostra insaputa nel dark web.