Directeur de la sécurité chez Facebook, Alex Stamos a révélé que le réseau social achète au marché noir des mots de passe vendus par des individus. Évidemment, il ne s'agit pas de récompenser ou encourager les auteurs de fuites de données.

password Les mots de passe ainsi acquis sont croisés avec les mots de passe chiffrés utilisés sur Facebook afin de mettre en évidence d'éventuelles correspondances. Ce n'est pas un moyen d'identifier une brèche de sécurité qui aurait échappé à Facebook mais de s'assurer que des utilisateurs n'ont pas recours à de mêmes sésames compromis.

Alex Stamos estime en effet que la principale cause de dommages sur Internet est la réutilisation de mots de passe. Ce recyclage par les utilisateurs est problématique dans la mesure où lorsqu'un sésame pour un service donné est compromis, une menace pèse alors sur des comptes d'autres services.

Coûteuse en termes de ressources, la pratique de Facebook permet d'alerter des utilisateurs pour leur signifier que leur mot de passe doit être changé ou qu'il n'est plus assez robuste. Cette pratique n'est en fait pas propre à Facebook.

Sans forcément passer par un achat au marché noir, Amazon a par exemple récemment lancé une campagne de réinitialisation de mots de passe en se basant sur des fuites de données référencées par LeakedSource et qui ne concernaient pas le cybermarchand lui-même. Auparavant, Netflix avait fait de même.

Source : CNET