作為社交網路龍頭,臉書(Facebook)經常是駭客竊取用戶資料的目標。 CNET報導,臉書安全長Alex Stamos在上周網路高峰會上透露,在做了眾多安全措施後,為了進一步確保使用者安全,臉書曾向黑市收購被竊密碼用來比對用戶是否在不同網站使用相同的密碼。
Stamos指出,即使臉書打造完美的防護系統,使用者還是經常受害。而臉書用戶帳戶安全最大問題就是共同密碼,「共用密碼是網路最大禍患,為了更積極解決這個問題,促使臉書向黑市購買被竊密碼。」
他表示臉書買下這些密碼是為了用來比對用戶資料庫,看看用戶是不是也有用這些密碼,像是123456。多年以來不同研究發現,不論安全專家及網站如何呼籲,許多網路用戶用的還是十分容易破解的密碼,像是123456、password及admin等。
共用密碼導致近年不同網站接連發生帳戶被駭。其中最知名的是臉書執行長馬克祖克柏(Mark Zuckerberg)的Twitter、Pinterest、Instagram帳號今年6月被駭,可能即是稍早前LinkedIn、MySpace等網站資料外流遭駭客取得的後遺症。
事實上臉書已不是第一次檢查用戶密碼安全性。2013年10月Adobe網站遭駭客攻擊,高達1.5億密碼外洩與放上網站公開,其中200萬人用的就是123456,當時臉書就曾經就可下載的資料進行資料採礦,找出Adobe和臉書之間是否有共用密碼。