По словам Стамоса, выкупленные пароли сверяются с собственной базой Facebook. В случае обнаружения совпадений соцсеть предупреждает пользователя о необходимости изменить пароль. Как отметил представитель соцсети, процедура поиска паролей является сложной в вычислительном отношении.
Как отмечает Forbes, это описание процедуры выглядит так, будто Facebook хранит пароли всех пользователей в открытом виде. Однако на деле они хранятся в зашифрованном виде, а для проверки купленных у хакеров паролей компания подвергает их такому же шифрованию, как и пароли своих пользователей, а затем сравнивает результат со своей базой.
CNews отмечает, что эксперты по кибербезопасности по-разному оценили практику Facebook по скупке паролей. Одни считают, что покупка краденных данных - это неэтичное занятие, какими бы возвышенными ни были цели. В то же время другие эксперты полагают, что раз пароли все равно продаются, то будет лучше, если их купит Facebook. Наконец, ряд экспертов расценивает покупку паролей как форму выкупа преступникам, которую следует искоренять в процессе борьбы с кибервымогательством.