Facebook har gennemtrawlet de millioner af login-legitimationsoplysninger, der blev lækket i det nylige Adobe-brud - og enhver, der bruger den samme adgangskode på tværs af begge sider, bliver nødt til at vælge en ny.
Selvom Adobe-bruddet ikke påvirker Facebook direkte, sammenlignede virksomheden de lækkede adgangskoder med dem, der er gemt på dets egne systemer, og fandt mange brugere stole på de samme legitimationsoplysninger for begge websteder.
"For nylig var der en sikkerhedshændelse på et andet websted, der ikke var relateret til Facebook," sagde virksomheden i en meddelelse til berørte brugere. "Facebook var ikke direkte påvirket af hændelsen, men din Facebook-konto er i fare, fordi du brugte den samme adgangskode begge steder."
Som bemærket af sikkerhedsanalytiker Brian Krebs, Facebook skjuler berørte konti fra offentlig visning, indtil deres ejere besvarer nogle sikkerhedsspørgsmål og ændrer deres adgangskoder.
Facebook har ikke oplyst, hvor mange af dets brugere, der deler de samme legitimationsoplysninger.
Men en sikkerhedsforsker for virksomheden, Chris Long, sagde, at dette ikke var første gang, Facebook havde taget skridt til at beskytte brugere efter et ikke-relateret brud.
"Vi brugte de almindelige kodeord, som allerede var blevet udarbejdet af forskere," sagde Long, som kommenterede på Krebs' websted. "Vi tog disse gendannede plaintext-adgangskoder og kørte dem gennem den samme kode, som vi bruger til at tjekke din adgangskode ved login."
"Gennem praksis er vi blevet mere effektive og effektive til at beskytte konti med legitimationsoplysninger, der er blevet lækket, og vi bruger en automatiseret proces til at sikre disse konti," tilføjede han.
Svag legitimation
Facebooks træk kommer efter, at Adobe indrømmede, at angribere havde stjålet millioner af brugeradgangskoder.
Senest sagde det, at hackere havde adgang til mere end 38 millioner aktive brugerregistreringer. Det kommer oven i stjålne oplysninger på næsten tre millioner konti, afsløret omkring en måned tidligere.
Men separat forskning viser, at den endelige tal faktisk er meget højere. LastPass rapporterede i sidste uge, at det havde fundet 152 millioner Adobe-brugeroplysninger lækket online.
Og en anden forsker, Stricture Groups Jeremi Gosni, påpegede i sidste uge, at mange Adobe-brugere havde brugt svage kombinationer som "12345".
