Un algoritmo per la bacheca e uno per la sicurezza. Con un nuovo processo automatico, il team di sicurezza monitora il furto di password di massa, avvisando gli iscritti delle violazioni
Se c’è una conseguenza negativa della quantità di persone iscritte a Facebook è che, come in una reale città, non è possibile avere il controllo su tutto, almeno in tempo reale. Come il tempo di latenza che serve alla polizia per arrivare sul luogo di un furto, così Facebook potrebbe non accorgersi subito di un accesso indesiderato alla piattaforma, ad opera di soggetti non autorizzati a farlo. Il dipartimento di sicurezza del social network ha pensato a un metodo per tenere sott’occhio i movimenti sospetti sulla piazza virtuale, attraverso un processo automatizzato che aiuterà la compagnia ad avvisare gli utenti in caso di compromissione dei loro dati.
Un posto più sicuro
Il processo in questione analizzerà i principali siti dove di solito gli hacker postano notizie su password rubate, come pastebin, per monitorare possibili minacce lanciate alla piattaforma social. Quando il software (l’algoritmo ?) in questione troverà corrispondenze tra le informazioni pubblicate in rete e i dati di accesso in suo possesso (di norma crittografati), gli interessati riceveranno un’email in cui si avvisa di una possibile violazione, con l’invito (e le istruzioni) a cambiare password. In realtà, come psiega Chris Long, Facebook Security Engineer, il procedimento è attivo da quando, nel 2013, Adobe fu vittima di una violazione hacker, con la perdita di dati e informazioni sensibili. Quello che cambia è che da oggi Facebook rende tutto ufficiale, spiegando come il monitoraggio esterno sia un processo permanente. Tale introduzione, assieme all’attivazione dell’autenticazione a due fattori, dovrebbe rendere il profilo utente più sicuro e protetto dai ladri di identità 2.0.
