Foto: AFP
Bij het vergelijken van de wachtwoorden kunnen geen Facebook-wachtwoorden worden ingezien door medewerkers van Facebook, zo legt het sociale medium vrijdag uit op zijn blog.
Wachtwoorden worden gesleuteld op de servers van Facebook gezet. Om de wachtwoorden te vergelijken met de gestolen wachtwoorden, worden de gestolen wachtwoorden volgens hetzelfde proces versleuteld.
Op die manier kan er worden gekeken of er overeenkomsten bestaan tussen het wachtwoordenbestand van Facebook en de database met gehackte gegevens, zonder dat er gebruikerswachtwoorden worden ingezien.
Wanneer er inderdaad overeenkomsten worden gevonden met het e-mailadres en het versleutelde wachtwoord, informeert Facebook de desbetreffende gebruiker dat zijn of haar wachtwoord mogelijk is gehackt. Indien dit niet het geval is, onderneemt Facebook geen actie.
Indien er overeenkomsten worden gevonden, hoeft dit niet te betekenen dat de servers van Facebook zijn gehackt. Het is niet ongebruikelijk om dezelfde logingegevens te gebruiken op verschillende websites, ookal wordt dat afgeraden.