Facebook adaugă un test de securitate pentru victimele atacului hacking Adobe

Articol postat de:

8879014a_img

Facebook  identifică utilizatorii compromişi prin recentul furt al datelor de autentificare Adobe, solicitându-le să răspundă la întrebări de securitate înainte de a le acorda accesul.

La fel ca și retailerii online Diapers.com și Soap.com, Facebook încearcă să protejeze membrii care au folosit aceleași combinații de email și parole pentru Adobe, pentru a nu se abuza de conturile acestora.

Membrii afectați sunt, astfel, notificați cu privire la faptul că, urmare a atacului Adobe, conturile lor ar putea fi accesate de către persoane neautorizate.

„Facebook nu a fost afectat în mod direct de către incident, însă contul dvs. Facebook este supus riscului, deoarece ați folosit aceeași parolă în ambele situații”, indică notificarea. „Pentru a vă securiza contul, trebuie să răspundeți la câteva întrebări și să vă schimbați parola. Pentru protecția dvs., nimeni nu vă va putea vedea pe Facebook până când terminați”.

În luna octombrie 2013, Adobe a confirmat că un atac cibernetic a compromis aproximativ 38 milioane de conturi active, cu peste 10 ori mai mult decât numărul raportat inițial. Cu toate acestea, cele mai recente estimări plasează numărul datelor de autentificare scurse la peste 150 milioane, potrivit Neowin.net.

Adobe a salutat inițiativa Facebook și a altor servicii în ceea ce privește resetarea parolelor utilizatorilor, ca mijloc de precauție, însă a declarat că nu există nicio dovadă a activității neautorizate în ceea ce privește conturile afectate.

Reporterul de investigații Brian Krebs a raportat pentru prima oară inițiativa Facebook într-un blog post, aceasta fiind confirmată de către BBC.

Potrivit spuselor lui Krebs, Adobe a criptat toate parolele cu o singură cheie, care, odată forțată sau furată, presupune că toate parolele ar putea fi deblocate.

Facebook a declarat pentru BBC faptul că are un proces automat, conceput pentru a proteja datele de autentificare scurse.

Numărul tot mai mare al încălcărilor aduse securității în ceea ce privește furnizorii de servicii online evidențiază, din nou, punctele slabe de securitate ale accesului bazat doar pe username și parolă.

Preocupările utilizatorilor privind securitatea ar putea accelera dezvoltarea și adoptarea de metode suplimentare sau anternative de autentificare.

În luna februarie, un consorțiu de companii IT – inclusiv Paypal și Lenovo – a publicat un set de noi standarde tehnologice care ar putea scăpa utilizatorii de username-uri și parole.

Alianța Fido (Fast IDentity Online) speră să revoluționeze autentificarea online cu un protocol deschis, bazat pe standarde și sprijinit de către industrie, care va remedia lipsa de interoperabilitate între tehnologiile puternice de autentificare și problemele cu care se confruntă utilizatorii în ceea ce privește crearea și memorarea numeroaselor username-uri și parole.

Protocolul are scop securizarea conturilor online prin eliminarea furtului de parole și reutilizării acestora, precum și oferirea unui rol mai important.

Sursa foto: www.manager.ro
Sursa articolului: www.smartnews.ro


Add Comment Register



Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile necesare sunt marcate *


*

Poți folosi aceste etichete HTML și atribute: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>