Sicheres Login: Facebook sucht im dunklen Netz nach Passwörtern

Facebook arbeitet auf unkonventionelle Art und Weise an der Sicherheit der Login-Daten der Nutzer. Das verriet ein Entwickler des Netzwerks, indem er berichtete, wie Facebook im „Darknet“ nach gestohlenen Passwörtern sucht, diese überprüft und betroffene Nutzer warnt.

„Da Nutzer oftmals dasselbe Passwort für verschiedene Webseiten nutzen, kann deren Verlust größere Konsequenzen haben“, so Chris Long, Security Engineer bei Facebook. Aufgrund dessen hat Facebook ein System entwickelt, dass das Internet gezielt nach gestohlenen Passwörtern und E-Mail-Adressen auf so genannten „Paste-Sites“ durchsucht.

Bei einem Fund wird aus dem Passwort automatisch der auch von Facebook intern genutzte Hash-Wert erstellt, der dann mit der Passwort-Datenbank abgeglichen wird. Falls die beiden Prüfsummen übereinstimmen, wird der Nutzer beim nächsten Login über seine E-Mail-Adresse aufgefordert sein Kennwort zu ändern. Für den Fall, dass die Daten nicht übereinstimmen, wird Facebook nichts unternehmen. Falls Facebook auf ein älteres Passwort eines Nutzers stößt, dass zwar nicht mehr im sozialen Netzwerk aber auf einem anderen Dienst zum Einsatz kommt, erfährt der Anwender davon nichts – der Konzern verfolgt eine rein auf den eigenen Dienst bezogenen Strategie.

Im April 2014 war bekannt geworden, dass riesige Datenbanken im Netz kursieren, die über 18 Millionen Online-Identitäten enthalten. Eine Identität besteht aus einer E-Mail-Adresse und dem dazugehörigen Passwort. Die Daten können aus den unterschiedlichsten Quellen stammen. Erst kürzlich wurden Nutzerdaten von Diensten wie Dropbox und Snapchat entwendet.