Nieuws
image

Facebook koopt gestolen wachtwoorden op zwarte markt

zaterdag 12 november 2016, 10:04 door Redactie, 16 reacties

Facebook blijkt wachtwoorden die bij andere organisaties en websites zijn gestolen via online zwarte markten te kopen om zo gebruikers te beschermen. Dat heeft chief security officer Alex Stamos deze week laten weten. Volgens Stamos is het hergebruik van wachtwoorden de grootste oorzaak van problemen op internet. In het geval websites worden gelekt en lijsten met wachtwoorden worden aangeboden, zal Facebook die kopen.

De sociale netwerksite vergelijkt die vervolgens met de wachtwoordhashes van de eigen gebruikers om te kijken of ze geen risico lopen. Stamos stelt dat Facebook op deze manier al tientallen miljoenen gebruikers heeft kunnen waarschuwen dat ze hun wachtwoorden moeten veranderen. Hoewel Facebook allerlei andere opties biedt om accounts te beveiligen, zoals tweefactorauthenticatie, is het volgens Stamos de verantwoordelijkheid van Facebook om ook naar die gebruikers om te zien die er geen gebruik van maken, zo meldt CNET.

Reacties (16)
12-11-2016, 10:11 door ph-cofi
Goede actie van Facebook (als er niets achter zit verder). Zal ook hinderlijker zijn voor opsproringsdiensten, als mensen wachtwoorden niet meer hergebruiken. Facebook in EFF modus?
12-11-2016, 10:20 door Anoniem
Klinkt goed, maar het blijft veesboek. Waar zit de catch? Dit doen ze vast niet uit 'nobele motieven', ze moeten er zelf ergens wijzer van worden. Of het zou een imago-stunt moeten zijn... (om de aandacht af te leiden van andere ellende)
12-11-2016, 10:34 door Briolet
Het blijft heling waardoor Facebook zich strafbaar maakt. Het is vergelijkbaar het het aankopen van gestolen data van belastingontduikers.

Ik zie echter geen benadeelde partij en dan zal er ook niet snel een aanklacht komen. Alleen een benadeelde partij of het OM kan een zaak aanspannen.

Dit is een mooie juridische vraag voor Arnoud. "Begaat Facebook hiermee een strafbare handeling?"
12-11-2016, 10:49 door Anoniem
Jaja dus als wij als arme slachtoffers losgeld betalen aan cryptolocker criminelen dan zijn we fout bezig want dan
houden we de criminelen in stand (hoewel we zelf in dat geval ook wat te verliezen hebben), maar als Facebook
criminelen betaalt om ons te beschermen maar daarmee ook criminelen in stand houdt dan is dat ineens wel goed?

Schiet mij maar lek...
12-11-2016, 10:53 door Anoniem
Als ik gestolen goed koop, draai ik in dit land meteen de bak in.
12-11-2016, 11:23 door Anoniem
Een actieve facebook gebruiker moet nu ondertussen wel weten wat je allemaal kunt verwachten. Onmogelijk dat dit dan ook strafbaar is! Dus dit is wel 1 van de weinige goede ideeën van facebook. Wat wel erg jammer zou zijn dat is als ze emailadressen en nicknames ook in handen gekregen hebben, dat zou ik dan weer wel strafbaar vinden, want nicknames mag niet op facebook, dat zou zelfs oneerlijk zijn.
12-11-2016, 13:35 door Anoniem
Waarom is dit een goed idee? Dat ze zouden samenwerken met de FBI die bij het oprollen van criminele netwerken dit soort data tegen komt en dat vervolgens deelt, daar zou ik nog een case voor kunnen maken.

Maar dat Facebook juist actief data koopt van criminelen en daarmee dus willens en wetens aan heling doet, maar ook juist dit soort criminaliteit uiteindelijk gewoon financiert; dat vind ik op geen enkele manier acceptabel te noemen.

Ik hoop dat justitie ingrijpt. En hard ook.
12-11-2016, 13:38 door Anoniem
Het grootste voordeel dat ze volgens mij halen is dat ze nog meer en beter kunnen profileren. Een zwak wachtwoord is meestal een zwakke gebruiker die eenvoudig te manipuleren is. Er valt redelijk wat informatie uit verzonnen wachtwoorden te halen.
12-11-2016, 14:22 door Anoniem
Door Anoniem: Als ik gestolen goed koop, draai ik in dit land meteen de bak in.

Welk land woon je dan ? Want voor Nederland zie ik drie aspecten die ik niet herken : 'slechts heling' , 'meteen' en 'de bak in' .

(buit : 30-60.000 , + sextape chantage/publicatie - voor de rechter na een jaar of twee, en de officier eist werkstraffen - Roelvink Jr. & cs)

De fiscus had ook geen moeite om te betalen voor een gestolen lijst van rekeninghouders uit Luxemburg.
12-11-2016, 15:43 door Anoniem
Geld geven aan criminelen: goed idee ???
Alleen als ze via dat geld de criminelen kunnen pakken.
12-11-2016, 19:22 door Anoniem
Slechte zaak, misdaad wordt weer beloond.
13-11-2016, 15:22 door donnerd
Hele slechte zaak... zo beloon je criminaliteit voor de volle 100%.
13-11-2016, 21:33 door BadAss.Sx
Dit is niet om users te beschermen!! Dit is simpelweg om het profiel completer te maken en zou zelfs een hulpmiddel kunnen zijn voor de NSA (ism Patriot Act).

Des te meer moet men stoppen met Faceboek. Geld overhandigen aan criminelen (en zodoende het hacken te stimuleren) lijkt mij al een misdrijf op zich. Wie durft er een class action suite van te maken?
14-11-2016, 09:24 door Anoniem
Door Briolet: Het blijft heling waardoor Facebook zich strafbaar maakt. Het is vergelijkbaar het het aankopen van gestolen data van belastingontduikers.

Ik zie echter geen benadeelde partij en dan zal er ook niet snel een aanklacht komen. Alleen een benadeelde partij of het OM kan een zaak aanspannen.

Dit is een mooie juridische vraag voor Arnoud. "Begaat Facebook hiermee een strafbare handeling?"

Dit is vergelijkbaar met een zaak begin 2013. Toen is ingebroken op een C&C server van een botnet en de daarbij vergaarde data is toen (gratis) aangeboden aan diverse slachtoffers. Er is toen door een aantal juristen onderzoek naar gedaan.

https://www.surf.nl/binaries/content/assets/surf/nl/kennisbank/2013/expert_opinion_botnets_koops_mei_2013.pdf
https://www.surf.nl/binaries/content/assets/surf/nl/kennisbank/2013/expert_opinion_botnets_leenes_oktober_2013.pdf

Houdt er rekening mee dat dit was voor de huidige Wbp en AVG.

Peter
14-11-2016, 20:44 door Anoniem
Door Anoniem:
Door Briolet: Het blijft heling waardoor Facebook zich strafbaar maakt. Het is vergelijkbaar het het aankopen van gestolen data van belastingontduikers.

Ik zie echter geen benadeelde partij en dan zal er ook niet snel een aanklacht komen. Alleen een benadeelde partij of het OM kan een zaak aanspannen.

Dit is een mooie juridische vraag voor Arnoud. "Begaat Facebook hiermee een strafbare handeling?"

Dit is vergelijkbaar met een zaak begin 2013. Toen is ingebroken op een C&C server van een botnet en de daarbij vergaarde data is toen (gratis) aangeboden aan diverse slachtoffers. Er is toen door een aantal juristen onderzoek naar gedaan.

https://www.surf.nl/binaries/content/assets/surf/nl/kennisbank/2013/expert_opinion_botnets_koops_mei_2013.pdf
https://www.surf.nl/binaries/content/assets/surf/nl/kennisbank/2013/expert_opinion_botnets_leenes_oktober_2013.pdf

Houdt er rekening mee dat dit was voor de huidige Wbp en AVG.

Peter
Er is een verschil of je betaalt voor data van de crimineel of dat je data steelt van de crimineel
16-11-2016, 14:21 door Anoniem
Maar wat is uberhaupt het nut van zulke data kopen? Het is niet zoals je een gijzelaar vrijkoopt of zo, of je gestolen smartphone terugkrijgt. Die data krijg je wel als je het koopt, maar zij hebben het nog steeds en anderen dus ook. De wereld wordt daar toch niks veiliger van? Je kunt zaken nooit meer geheim maken, alleen minder.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure