Etisk korrekt? Facebook køber stjålne kodeord på det sorte marked

Illustration: leowolfert/Bigstock
Facebook bolstrer sikkerhed ved at købe sig til lækkede brugeroplysninger. Eksperter er uenige om, hvorvidt det er i orden.

It-kæmpen Facebook er fast kunde på det sorte marked, når kodeord og brugernavne bliver sat til salg af hackere.

Det fortalte Facebooks sikkerhedsboss, Alex Stamos, for nyligt på en it-konference i Lissabon. Og den kontroversielle strategi har givet blandede reaktioner blandt sikkerhedseksperter og branchefolk, som CSO har talt med.

Læs også: Berygtet hacker sælger data om 200 millioner Yahoo-brugere

Opkøbet af stjålne data har grundlæggende til formål at forbedre sikkerheden for Facebook, der kan identificere evt. kompromitterede brugere og dermed forhindre en domino-effekt, hvor hackede oplysninger kan bruges på tværs af flere platforme og tjenester.

Men flere eksperter frygter, at det kun forstærker det økonomiske incitament for hackerne.

»At betale for stjålne kodeord forstærker kun den kriminelle forretningsmodel og opmuntrer hackere yderligere til at stjæle kodeord,« siger Amichai Shulman, der er medstifter af sikkerhedsselskabet Imperva.

Læs også: Google og Facebook vil falske nyheder til livs

Et andet problem er, at man reelt ikke ved, hvor pengene havner, påpeger Javvad Malik fra AlienVault.

»Pengene går sandsynligvis til at finansiere mere kriminalitet,« siger han.

Når Facebook køber data, bliver de heller ikke fjernet fra markedet - de køber kun en kopi.

Andre kilder siger til CSO, at strategien er prisværdig.

Læs også: Facebook smider danske kulturarvs-arkiv-robotter af: Svært at gemme sociale medier

»Mens det er ikke ideelt at købe de her konti på det mørke net, fordi det fylder hackernes lommer, så er informationen uendeligt mere værdifuld end de penge, der bliver brugt,« siger Brad Bussie der er produktchef for sikkerhedsvirksomheden StealthBits Technologies.

Andre industrieksperter påpeger, at én kunde fra eller til ikke kommer til at afgøre forretningsgrundlaget for hackerne, som stadig har et stærkt incitament for at brýde ind i andre systemer.

»Vi burde rose den proaktive sikkerhed fra en meningsdanner som Facebook og ikke fokusere på de negative konsekvenser ved at finansiere det mørke net for at høste dets hemmeligheder,« siger Brad Bussie.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (2)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere