מדוע פייסבוק קונה סיסמאות גנובות בשוק השחור?

כשמתפרסמת ידיעה על כך שמישהו גנב מיליוני סיסמאות של משתמשים מאתר אינטרנט וניסה למכור אותן לכל המרבה במחיר, החשד האחרון שעולה הוא שהקונה הוא לא אחר מאשר הרשת החברתית הדומיננטית בעולם. ובכל זאת, זה משהו שכעת מסתבר שכבר קרה.

אלכס סטאמוס, מנמ"ר פייסבוק (Facebook), גילה למשתתפי אירוע Web Summit, שהתקיים באחרונה בליסבון, שהחברה קונה סיסמאות בשוק השחור. לטענתו של סטאמוס, המטרה היא "לשמור על ביטחון החשבונות של 1.79 מיליארד המשתמשים שלה".

איך בדיוק יכולות הסיסמאות הגנובות להגן עלינו?

לפי הסבריו של המנמ"ר, הדבר מאפשר לפייסבוק לברר באילו סיסמאות ייתכן שכבר השתמשו במקום אחר ברשת. אם הענקית מגלה סיסמה של משתמש שלה, היא יכולה לאלץ אותו להחליפה, והדבר אמור להקשות על האקרים להשתלט על החשבונות הפרוצים בפייסבוק.

סטאמוס טוען שמדובר בנוהל מוצלח וחיובי, כי חשבון פייסבוק שנפרץ מספק לפושעי אינטרנט כלי רב עוצמה בכדי לשגר מתקפות. לדבריו, מכיוון שמתקפות אלה מתמקדות פעמים רבות באנשי הקשר של משתמשים ברשת – המשפחה, החברים והעמיתים לעבודה – פייסבוק בעצם מתיימרת לסייע ללקוחותיה כשהיא רוכשת סיסמאות גנובות.

אבל רגע – האם משתמע מכך שפייסבוק יודעת מהן הסיסמאות של המשתמשים שלה? בהתחשב בתגובה של סטאמוס נדמה שהתשובה היא חיובית. אחרת איך אנשיה מסוגלים להבין אם השתמשו בסיסמה שלנו במקום באחרת?

האמת היא שפייסבוק לא יודעת את הסיסמה. מה שיש לה הוא רק ניחוש בנוגע לסיסמאות שלנו – תוצאה של הרצת הסיסמה באמצעות אלגוריתם חד כיווני. צוות פייסבוק מריץ את כל הסיסמאות הגנובות שהצליח להשיג בתהליך Hashing דומה, ולאחר מכן אנשיו משווים את התוצאות.

זה תהליך "מחשוב כבד", אמר סטאמוס, אבל התעקש שהמאמץ בהחלט שווה וראוי.