O Facebook anunciou recentemente que criou uma ferramenta que permite verifica contas de Facebook comprometidas que foram divulgadas em leaks.
Segundo fonte oficial, o Facebook não guarda as passwords dos utilizadores em plaintext. O que o sistema faz é obter o email e a password do leak e verificar se a password valida no sistema de processamento normal de autenticação. Basicamente é o mesmo processo que a password passa num login normal.
Se o sistema verifica que a password está correta, o utilizador afetado é alertado para mudar os seus dados de acesso imediatamente.
Esta nova funcionalidade por parte do Facebook é uma nova camada adicional de proteção aos seus utilizadores. Este sistema, juntamente com a autenticação de 2 fatores, aumenta o nível de segurança das contas de mais de 1000 milhões de utilizadores ativos.
