ソーシャルネットワークFacebookは、ユーザーアカウントGmail、Yandexなどのリソースからの一連の主要なデータリークの後、そのようなデータを収集およびチェックするための新しいシステムを立ち上げることを決定しました。 システムの動作原理は簡単です-Web上で、公開されているアカウントのログイン/パスワードのペアを検索します(たとえば、Pastebinで)。 次に、データの正確性がチェックされ、ペアが適切な場合、侵害されたアカウントの所有者はパスワードを変更する必要があるという警告を受け取ります。
同時に、データがサービスに属しているかどうかに関係なく、検出されたログイン/パスワードのペアがチェックされます。 言い換えれば、攻撃者がGmail、Yahoo、Outlook Mailにそのようなデータを投稿した場合、FacebookはログインとパスワードがFacebookアカウントと一致するかどうかをチェックします。 システムの作成者は、ユーザーが多くのサービスで同じユーザー名とパスワードを頻繁に使用するため、すべてを確認する必要があるという事実によってこれを説明しています。
そのような情報を見つけて収集するプロセスは完全に自動化されています。 また、情報の収集と検証には暗号化が使用されます。 そして、検証はFacebookユーザーの通常の認証と同様の方法で実行されます。 このシステムの作成者によると、データはプレーン形式で送信されません。
Facebookは、技術検証プロセスの詳細をブログで提供しています。
1.盗まれたアクセスのセットが検出されると、このデータがパーサープログラムに送信され、ログイン/パスワードのペアが統一された形式になります。
2.データの解析後、自動システムはFacebookベースの各ペアを分割しますが、チェック対象のすべてのデータは特別なアルゴリズムを使用してハッシュされ、さらに一意のソルト識別子が追加されます。
3.ユーザー名とパスワードのペアがパスしない場合、それ以上のアクションは行われません。
4.ペアが適切な場合、そのようなアカウントのユーザーは、次回アカウントにログインするときにパスワードを変更する必要があることを通知されます。