На прошлой неделе директор по безопасности компании Facebook Алекс Стамос рассказал, что компания выкупает украденные пароли на черном рынке. Некоторые специалисты по безопасности сомневаются как в этичности, так и в эффективности такого подхода.
Покупка украденных паролей только поддерживает преступный бизнес и стимулирует дальнейшие кражи, считает основатель компании Imperva Амичай Шульман. Кроме того, купленные пароли не исчезают с рынка, и ничто не мешает преступникам продать их вновь, добавляет специалист из компании AlienVault Джаввад Малик. Изучение подпольных форумов, где продаются украденные данные, более трудоемко, но с этической точки зрения, правильнее, считает он.
С другой стороны, будет ли одним покупателем больше — одним меньше, для хакеров не имеет значения, полагает представитель компании VASCO Data Security Джон Ганн. Атаки все равно будут происходить, зато в Facebook будут знать, какие учетные записи были взломаны. Следует учесть и особую важность сети Facebook — в ней очень много пользователей, и многие из них используют одни и те же пароли на разных сайтах, указывает директор по маркетингу компании SailPoint Technologies Джульет Ризкалла. Facebook несет большую ответственность за безопасность паролей пользователей.