Facebookがブラックマーケットからパスワードを購入している理由

フェイスブックは、フェイスブック・ユーザーの保護を目的として、ブラックマーケットでハッカーが販売しているパスワードを定期的に購入しているという。

その一方で、米ヤフーは、2014年に5億人分のアカウント情報が流出したにもかかわらず、最近まで、ユーザーに知らせることはなかった。

フェイスブックのチーフ・セキュリティ・オフィサー、アレックス・スタモス

は、リスボンで開催されているWeb Summitで講演し、「フェイスブックが安全であることと、フェイスブックを保護することは同じではない」と語った。

セキュリティは、例えて言いうと、ビルの壁を頑丈にして脅威を遠ざけるなど、防御を強化することであるが、安全は、より大きな問題であるという。

さらに、彼は、フェイスブックがいくらセキュリティ上完全に問題ない状態であっても、ユーザーが問題に巻き込まれる場合がある事に気づいた。

スタモスは、2015年の夏に米ヤフーからフェイスブックに移り、現在では、チームを率いてハッカーの活動の先回りをして問題を防ごうとしている。

しかし、彼の最大の悩みの種は、ユーザーのパスワードである

「同じパスワードの使い回しがインターネットにおいて最大の問題である」

もし、パスワードが大量に盗まれ、ブラックマーケットで販売された場合、それらを購入してすぐに気付くことは、同じようなパスワードが多いことである。

例えば、「123456」のように、パスワードに連続した数字が入っているものなどであり、そういったパスワードは、脆弱性が高い(破られやすい)。

スタモスによると、フェイスブックでは、ブラックマーケットからパスワードを購入して、実際にユーザーが使っているパスワードとの相互参照を行っているという。

コンピュータの処理としては、非常に重い処理であるが、これによって、数百万人以上のアカウントに対して、警告メッセージを送り、パスワードの変更を促している。

参照:

https://www.cnet.com/news/facebook-chief-security-officer-alex-stamos-web-summit-lisbon-hackers/