세계 최대 소셜 네트워크 페이스북은 다른 서비스 등에서 도난당한 메일 주소와 패스워드 조합이 유출된 경우 페이스북 계정 정보와 조합해 일치한 사용자에 대해 패스워드 변경을 요구하는 구조를 구축했다고 발표 했습니다.
최근 인터넷 서비스를 겨냥한 공격은 유저 이름과 패스워드 조합의 목록을 사용해 로그인을 시도하는 방법이 많이 사용되고 있습니다. 페이스북은 이런 상황을 감안해 계정 리스트를 확인하는 체제를 구축해 투고 사이트 등에 게재되는 목록을 확인한 경우에는 페이스북 사용자 계정 및 비밀 번호와 일치하는지를 해시로 확인하고 일치한 이용자에게 다음 로그인시 경고를 표시하고 비밀 번호 변경을 촉구 합니다.
이 구조는 2013년 10월 어도비 시스템즈의 계정 정보가 누설되었을 때에도 효과적이였던 것으로 사용자가 동일한 패스워드를 여러 사이트에서 사용하고 있는 점이 문제로 지적되고 있습니다. 사용자들에게는 복수의 패스워드를 쉽게 관리할 수 있는 패스워드 관리 툴을 사용하거나 두 가지 요소 인증 사용하도록 권장하고 있습니다.