Que aparezcan base de datos robadas en la Deep Web ya no es ninguna novedad. Redes sociales, bancos, hospitales y un largo etcétera, ven colgados los datos de sus usuarios a la espera de que el mejor postor se haga con ellos.
Estos archivos se han hecho cada vez más valiosos, ya que las contraseñas que los usuarios tienen en un servicio, casi siempre aparecen en otro, cosa que les viene muy bien a los ciberdelincuentes.
Durante su intervención en la Web Summit 2016 de Lisboa, Alex Stamos, jefe de seguridad de Facebook, descubrió una práctica recurrente llevada a cabo por su equipo dentro de la red social: Facebook compra bases de datos con cuentas hackeadas para proteger a usuarios.
El método que usan es más o menos el siguiente:
- Roban los credenciales de un usuario.
- La persona/s que los ha robado pone dicha información a la venta.
- Facebook la compra y verifica si esa información coincide con algún usuario de su base de datos.
- En caso positivo, bloquea el acceso y avisa al usuario para que cambie inmediatamente su contraseña.
- Por último, coteja si la contraseña que ha sido robada esta entre las más comunes para la realización de un estudio estadístico.
¿Es una buena o mala medida? Depende.
Por un lado, incentiva el robo o intento de robo de contraseñas a dicha plataforma e inclusive, puede llegar a la publicación de bases de datos falsas con la finalidad de que estas sean compradas por la compañía. Por otro lado, si no las comprase Facebook, las compraría otra persona y la finalidad no sería, precisamente, proteger al usuario.
Eso si Alex Stamos, nosotros en tu lugar, no habríamos hecho publica esa información.
Puzzle Bobble
Karate Blazers
Puzzle De Bloques
Magical Cat Adventure