Facebook从黑市购买泄露的密码，但你知道为什么吗？

据报道，Facebook正在购买黑客在地下黑市上出售的被盗密码，以确保其用户账户的安全。

一方面，我们刚刚了解到，雅虎没有将最近披露的2014年重大黑客事件告知其用户，该事件暴露了5亿个用户帐户，即使在2014年意识到了黑客行为。



Facebook CSO在葡萄牙举行的2016年网络峰会技术会议上发表讲话亚历克斯·斯塔莫斯他说，每天有超过13亿人使用Facebook，确保他们的安全就是建立防攻击软件来抵御黑客，但确保他们的安全实际上是一项艰巨的任务。

斯塔莫斯说，“安全”和“安全”是有区别的，因为他相信他的团队可以”构建完全安全的软件，但人们仍然可能受到伤害."

斯塔莫斯曾是雅虎的首席信息安全官。2015年，他发现雅虎首席执行官玛丽莎·梅耶尔授权了政府的监控计划后离开了雅虎。

斯塔莫斯于2015年夏天加入Facebook，现在领导社交网络的安全团队。他说，他在那里遇到的最头疼的问题是用户一直在保护自己账户的密码。

"重复使用密码是互联网上造成危害的首要原因”安全负责人说。

据他说，最初在20世纪70年代引入的用户名和密码系统在2016年对我们没有帮助。

据CNET报道，当密码被大量窃取并在黑市上交易时，很明显有多少用户选择了最弱的密码（如12345和password）来保护他们的在线帐户，从而自动使他们的帐户更容易被黑客攻击。

这家社交网络巨头希望帮助用户避免这个问题。

为了检查其用户是否在Facebook账户上使用这些常用密码，斯塔莫斯透露，该公司从黑市购买密码，然后与其网站上使用的加密密码进行交叉引用。

斯塔莫斯说，社交网络随后提醒数千万用户，他们的密码需要更改，因为他们的密码不够强大，无法保护自己的帐户。

Facebook为你提供了一整套工具来加强你账户的安全性，包括传统的双因素身份验证、识别朋友的面孔，以及机器学习算法来确定和告知你账户上的活动是否具有欺诈性。

用户总是被建议启用双因素身份验证，这是一种有效的措施，即使在黑客获得你的凭据后，也能严密控制你的帐户。

另一项新措施解决了账户恢复问题。因此，即使黑客闯入你的电子邮件帐户，通过重置你的密码，他们可以轻松地窃取你的Facebook帐户，社交网络也允许你让你的密友代表你验证帐户恢复请求。