Sistema automatizado do Facebook identifica contas hackeadas
Quando um hacker supostamente roubou 7 milhões de credenciais de usuários Dropbox na última semana, o Facebook garantiu que os dados vazados não comprometeram as contas de sua rede social. Para provar isso, a rede social revelou ao público um pouco do sistema que utiliza para manter as contas dos usuários seguras, mesmo quando outros sites sejam violados.
“O roubo de dados pessoais, como endereços de email e senhas podem ter consequências maiores porque muitas vezes as pessoas usam a mesma senha em vários sites”, comentou Chris Long, engenheiro de segurança do Facebook. “Muitas empresas têm experimentado o fenômeno desagradável de ver os dados da conta de seus sites aparecem nessas listas públicas, e responder a essas situações é demorado e desafiador.”
O sistema automático do Facebook é capaz de escanear violações de dados em larga escala e monitorar uma seleção de sites que hackers normalmente usam para divulgar dados roubados. “Uma vez que encontramos um conjunto de credenciais roubadas, passamos os dados para um programa que os analisa em um formato padronizado”, explicou o executivo da rede social.
Depois que o sistema do Facebook baixa e analisa os dados, ele fragmenta cada senha utilizando o seu próprio algoritmo interno. Esse processo transforma a senha de texto simples em uma sequência de caracteres que são quase impossíveis de decifrar.
Uma vez que o Facebook armazena senhas desta forma, a empresa não consegue comparar uma senha diretamente ao banco de dados do hacker. “Nós precisamos fragmentá-la primeiro e comparar os fragmentos”, detalhou. O Facebook, então, usa um sistema automatizado para comparar cada senha com a sua própria base de dados de endereços de email e senhas. Se as credenciais hackeadas corresponderem às credenciais do Facebook, a empresa vai direcionar proprietário da conta a um processo que vai levá-lo a alterar sua senha na próxima vez que fizer login.
Se a combinação de e-mail e o fragmento não corresponderem, isso significa que a senha roubada é diferente da senha do Facebook, assim os hackers não serão capazes de usar essa informação para acessar a conta.
“O problema da reutilização de senha em vários sites é endêmico e bem documentado”, avaliou Long. “Os riscos também são claros: se você usar a mesma senha em muitos sites, o hacker só tem que pegar sua senha uma vez para conseguir acessar todas essas contas.”
Enquanto esse processo utilizado pelo Facebook busca manter as contas seguras, há também outros passos que os usuários podem seguir para aumentar a segurança, como ativar a autenticação de dois fatores em navegadores desconhecidos. Outros recursos estão presentes nas configurações de segurança e incluem a emissão de alertas via email, mensagem e notificações push quando as contas são acessadas de computadores e dispositivos nunca utilizados antes.