Facebook确定其登录凭据是由于Adobe的安全漏洞而暴露的,将一些用户锁定在其帐户中。该公司正在询问使用相同的登录凭证来用于Adobe的在线服务和Facebook来验证其身份并更改密码的用户。
[还:2013年最严重的数据泄露中有12个这是给予的
尝试登录时,属于该类别的Facebook用户会看到一个安全提示,告知他们“在另一个与Facebook无关的网站上有安全事件”,并且他们的帐户处于危险之中,因为他们在这两个网站上都使用了相同的密码地方。
Facebook安全消息说:“要确保您的帐户,您需要回答一些问题并更改密码。”“为了保护您,直到您完成之前,没人能在Facebook上看到您。”
Facebook安全工程师克里斯·朗(Chris Long)说:“我们积极打算在互联网上找到受损密码的来源对安全记者布莱恩·克雷布斯(Brian Krebs)的博客文章的评论。“通过练习,我们在使用已泄漏的凭证保护帐户方面变得更加有效,我们使用自动化过程来确保这些帐户。”
英国的Facebook发言人确认Long的评论是合法的,但拒绝共享其他信息,例如有多少Facebook用户受到此安全措施的影响,或者为了重新获得对帐户的访问而需要回答的问题。
10月初,Adobe宣布黑客闯入其内部计算机网络并偷走了多种产品的源代码,以及有关290万客户的信息,包括其登录ID和Adobe在线服务的加密密码。
在上个月下旬在线出现了包含1.5亿Adobe用户名和加密密码的文件之后,该公司修改了其估计,并说漏洞影响了大约3800万活跃用户。
查看泄漏文件的研究人员得出的结论是,Adobe使用的加密与密码随附的各种用户提供的提示,使攻击者有可能猜猜他们中的许多。
朗说:“我们使用了研究人员已经确定的明文密码。”“我们采用了这些恢复的明文密码,并通过与我们在登录时间检查您的[Facebook]密码相同的代码运行。”
由于Adobe违规,Facebook可能不是唯一采取积极措施的公司。
据克雷布斯(Krebs)称,diapers.com和soap.com的一些客户是亚马逊拥有的在线零售商Quidsi运营的两个网站,在周末收到电子邮件,通知他们他们的帐户密码已重置,因为它们与泄漏凭证列表中的列表相匹配这是在线出现的,但并非源自两个网站。