فيسبوك يشتري كلمات المرور المسروقة في السوق السوداء!

إذا سمعت بأن أحد اللصوص الالكترونيين قد قام بسرقة ملايين كلمات المرور الخاصة بمستخدمي موقع ما، ثم قرر بيع حصيلة عملية السرقة تلك، من سيأتي إلى بالك كممثل محتمل للكيان الذي سيقوم بشرائها؟ بالتأكيد لن يذهب بك التفكير إلى موقع من المواقع الكبيرة كجوجل أو فيسبوك، ربما سيكون أحد مواقع البيع والشراء الغير المشهورة، أو ربما أحد مواقع الإعلانات.

ولكن فيسبوك خالف توقعك هذه المرة، عندما فاجأ مسؤول التخطيط في فيسبوك «أليكس ستاموس» الحضور بهذا الحقيقة في قمة علوم التكنولوجيا والانترنت، والتي انعقدت خلال الأسبوع الجاري في لشبونة.

ولكن، لم قد يهتم فيسبوك بأمر مماثل؟!

الإجابة المدهشة هي أن فيسبوك يقوم بشراء تلك المعلومات لحمايتك أنت و 1.79 مليار مستخدم آخر لشبكة التواصل الاجتماعي.

كيف بالتحديد يمكن للحصول على هذه المعلومات المسروقة أن تساعد فيسبوك على حمايتك؟ إنها تسمح لفيسبوك بمعرفة إذا ما كنت قد استخدمت نفس كلمة المرور الخاصة بك على مواقع أخرى، وإذا اتضح أن كلمة المرور لحسابك على فيسبوك هي أحد كلمات المرور التي تمت سرقتها، يقوم فيسبوك بإجبارك على تغييرها، مما يحميك من توغل السارق إلى حساب فيسبوك الخاص بك.

هذا أمر جيد جدًا، لأن حساب فيسبوك المسروق يزود مجرمي الإنترنت بأدوات قوية لإصابتك بالأذى.

ولكن، هل يعني ذلك أن فيسبوك له القدرة على معرفة كلمة المرور الخاصة بي؟! علق «ستاموس» على هذا السؤال بأنه من السهل أن يعتقد الناس أمرًا كهذا، وإلا كيف يكون لفيسبوك القدرة على مقارنة كلمة مرورك بالمعلومات المسروقة.

الحقيقة أن فيسبوك لا يعرف كلمة المرور الخاصة بك، ما يمتلكه فيسبوك هو نتاج تمرير كلمة المرور الخاصة بك داخل سلسلة ذات اتجاه واحد من العمليات الحسابية المعقدة، العملية التي يتم أيضًا تمرير كلمات المرور المسروقة خلالها ،فتتم المقارنة بعد ذلك بين تلك النتائج.

يقول «ستاموس»:«هذه عملية معقدة للغاية وكثيفة حسابيًا، ولكنها بالتأكيد تستحق الجهد المبذول بها».

جميعنا سهلو الإصابة بما يسميه الخبراء:«إجهاد كلمات المرور»، حيث لكل واحد منا الكثير من الحسابات على الكثير من المواقع الإليكترونية، محاولة تذكر جميع أسماء الدخول وكلمات المرور الخاصة بها هي أمر مجهد للغاية.

نلجأ جميعًا في هذه الحالة إلى إعادة استخدام نفس كلمة المرور على المواقع المختلفة، الأمر الذي يجعل وظيفة السارق الاليكتروني أيسر كثيرًا.

هناك حل أفضل من ذلك، حيث يوجد بعض البرامج التي تقوم بتنظيم الأمر لك مثل «LastPass» ، حيث تجعل أمر إدارة الكثير من أسماء الدخول وكلمات المرور المعقدة أمر بسيط للغاية.

المصدر | فوربس