Vor einiger Zeit habe ich die Facebook-App auf Android geöffnet und dann die Meldung „Sitzung abgelaufen. Bitte erneut anmelden.“ erhalten. Ich habe dann versucht, mich mit meinem aktuellen Passwort anzumelden, und es war erfolgreich, mich in meinem Konto anzumelden. Vor langer Zeit, als ich dieses Konto erstellt habe, habe ich die Zwei-Faktor-Authentifizierung für mein Konto eingerichtet. Als ich nach der Anmeldung nachgesehen habe, war es noch aktiv.

Danach Ich öffnete meinen Laptop und Chrome ging dann zu Facebook, um herauszufinden, dass die Sitzung auf dem PC ebenfalls abgemeldet war. Nachdem ich mich wieder angemeldet hatte, ging ich unter Einstellungen zur Sicherheit und überprüfte den Abschnitt „Wenn Sie“ erneut angemeldet sind „und Ich habe gesehen, dass alle in der Vergangenheit angemeldeten Einträge verschwunden sind. Die einzigen Einträge, die ich erhielt, waren die Anmeldungen auf meinem Telefon und meinem Laptop (anscheinend auch meine vertrauenswürdigen Geräte).

Ich dachte an jemanden, der versucht hatte (und erfolgreich war?), Auf mein Konto zuzugreifen von allen aktuellen Sitzungen abgemeldet. Ich habe jedoch keine verdächtige Aufforderung auf meinem Telefon erhalten, eine ungewöhnliche Anmeldung zu authentifizieren (z. B. „Haben Sie sich gerade in der Nähe des Standorts xxxxx angemeldet?“), Und auch keine Warn-E-Mail von meiner registrierten E-Mail, die mich darüber informiert, dass auf mein Konto in einem Konto zugegriffen wird nicht erkannter Browser oder Computer.

Tl; dr: Facebook-Konto wurde plötzlich von allen Geräten abgemeldet, Passwort wurde nicht geändert, angemeldete Einträge sind weg, nein E-Mail-Warnung bezüglich einer Gefährdung des Kontos, es wurde keine Zwei-Faktor-Authentifizierungsaufforderung angezeigt.

Meine Fragen sind:

  • Gibt es Chancen, dass jemand erfolgreich auf mein Konto zugreifen konnte? Wenn ja, wie können sie dann die Zwei-Faktor-Authentifizierung umgehen?

  • Ist dieser Vorfall normal oder sollte ich Sicherheitsmaßnahmen ergreifen?

Danke!

Kommentare

  • Welche 2FA-Methode verwenden Sie? Ich ‚ kann mich nicht erinnern, welche Methoden Facebook bereitstellt, aber SMS sind schwach, da sich jemand leicht als Sie ausgeben und eine SIM-Karte mit Ihrer Nummer erhalten kann, wodurch die SMS anstelle von Ihnen empfangen wird (mehrmals passiert) Es gab einen seriellen Imitator, der auf große YouTube-Ersteller abzielte und deren Kanäle löschte. Sie haben dies mehreren Erstellern angetan. Wenn dies jedoch der Fall wäre, sollte Ihre SIM-Karte ‚ momentan nicht funktionieren. Andere Arten von 2FA sind schwerer zu brechen, ohne Zugriff auf das vertrauenswürdige Gerät zu erhalten. Möglicherweise sind die Sitzungen gerade abgelaufen.
  • Ich verwende sowohl SMS als auch den Codegenerator von der Facebook für Android-App. Über die SMS funktioniert meine SIM-Karte noch einwandfrei. Für den Codegenerator muss ich ‚ die Facebook-App nicht öffnen, um den OTP-Code zu erhalten. In der Benachrichtigungsleiste nach unten wird eine Eingabeaufforderung angezeigt. Ich kann auf “ Ja “ klicken, um meine Anmeldung zu überprüfen, oder auf “ Nein “ bei verdächtigen Aktivitäten. Nachdem ich auf “ Ja “ geklickt habe, leitet mich der Browser automatisch zum Newsfeed weiter.
  • Ich glaube Ihnen sollte SMS entfernen. Sie fügen keine wirkliche Sicherheit hinzu und reduzieren sie sogar um ein Vielfaches (wie gesagt: ‚ ist es ziemlich einfach, jemanden in einem SIM-Shop davon zu überzeugen, Ihnen eine SIM-Karte für eine zu geben vorhandene Nummer. Im Grunde genommen macht es Ihr Passwort unbrauchbar). AFAIK von dem, was Sie gesagt haben, dass ich ‚ nichts faul finde, vielleicht haben Sie die Sitzungen auf allen Ihren Geräten fast gleichzeitig erstellt und sie sind alle in kurzer Zeit abgelaufen
  • Ich wurde auf allen Geräten abgemeldet, aber auch zweimal auf demselben Gerät, nachdem ich mich nach dem ersten Abmelden erneut angemeldet hatte.
  • +1, um festzustellen, dass Sie dazu aufgefordert wurden Melden Sie sich unerwartet an. Es ist eine gute Sicherheitspraxis, zu bemerken, wenn eine Sicherheitsmaßnahme (z. B. Authentifizierung) unerwartet angefordert wird. Hoffentlich haben Sie auch überprüft, ob Sie sich eine echte Facebook-Anmeldeseite angesehen haben, bevor Sie Ihre Anmeldeinformationen erneut eingegeben haben.

Antwort

Facebook hat heute ein Datenleck gemeldet und eine große Anzahl von Konten vorsorglich gezwungen, sich abzumelden. Quelle: NY Times und Facebook .

In diesem NYT-Artikel heißt es „Das Unternehmen hat mehr als 90 Millionen Benutzer gezwungen, sich am frühen Freitag abzumelden. Dies ist eine übliche Sicherheitsmaßnahme, wenn Konten kompromittiert wurden.“

Zusätzlicher Artikel aus The Hacker News – “ Unbekannter Hacker oder eine Gruppe von Hackern nutzten eine Zero-Day-Sicherheitslücke aus Social-Media-Plattform, mit der sie geheime Zugriffstoken für mehr als 50 Millionen Konten stehlen konnten „ und “ Facebook hat vorsorglich bereits Zugriffstoken für fast 50 Millionen betroffene Facebook-Konten und weitere 40 Millionen Konten zurückgesetzt „

Kommentare

  • Ich war genauso betroffen wie OP. Aber es ‚ Es ist ziemlich unpraktisch, dass sie alle Token widerrufen UND Informationen aus entfernt haben, wenn Sie ‚ angemeldet sind , damit wir ‚ Sehen Sie nicht, ob jemand auf unsere Daten zugegriffen hat …
  • @ThibaultD. Das ist möglicherweise sehr praktisch für sie.

Antwort

Gibt es Chancen, dass jemand erfolgreich auf mein Konto zugreifen konnte? Wenn ja, die n Wie können sie die Zwei-Faktor-Authentifizierung umgehen?

Wenn Ihr Konto 2fa hat, ist es unwahrscheinlich, dass ein Angreifer diesen Exploit verwenden kann, um darauf zuzugreifen . Viele Facebook-Benutzer verwenden jedoch keine 2-Faktor-Authentifizierung.

Ist dieser Vorfall normal oder sollte ich Sicherheitsmaßnahmen ergreifen?

Es wurden bereits Maßnahmen für Sie ergriffen. Alle alten Token, die Sie hatten, sind nicht mehr gültig, nicht für Sie und auch nicht für einen Angreifer. Deshalb konnten Sie plötzlich nicht mehr darauf zugreifen Facebook ohne sich erneut anzumelden. Das Gleiche gilt für alle, die möglicherweise ein Token ausnutzen wollten, mit dem sie als Sie fälschen konnten – auch sie müssten sich erneut authentifizieren. Keine der Aussagen von Facebook deutet darauf hin, dass sie sich aufgrund dieses bestimmten Exploits oder dieser Sicherheitsanfälligkeit als Sie authentifizieren können. Sie machen auch nicht ganz klar, dass Facebook mehr als nur das Zurücksetzen von Token getan hat – wenn das alles wäre, was sie getan hätten, müssten die Angreifer nur wieder anfangen, Token zu sammeln. Ich gehe davon aus, dass Facebook die Sicherheitsanfälligkeit bei der behoben hat Gleichzeitig, damit gestohlene Token „in Zukunft nicht mehr missbraucht werden können.

Kommentare

  • In Bezug auf die Angreifer, die wieder Token sammeln, hat Facebook die deaktiviert Funktion (“ Ansicht als „), die das Leck verursacht hat. Quelle: ‚ das Unternehmen [ Facebook ] hat die Funktion “ Als “ angezeigt, während die Sicherheit überprüft wird. ‚
  • In demselben Artikel heißt es auch “ Diese Sicherheitsanfälligkeit, die aus drei separaten Fehlern bestand, ermöglichte es den Hackern auch, Zugriffstoken zu erhalten – digitale Schlüssel, mit denen Personen beim Dienst angemeldet bleiben können, ohne ihr Kennwort erneut eingeben zu müssen -, mit denen andere Personen kontrolliert werden können ‚ s Konten. “ , was Ihrer Aussage zu widersprechen scheint.
  • Diese Antwort ist falsch . Mark Zuckerberg selbst hat eine Erklärung veröffentlicht, in der er sagte: “ Wir haben festgestellt, dass ein Angreifer eine technische Sicherheitslücke ausgenutzt hat, um zu stehlen Zugriffstoken, mit denen sie sich bei etwa 50 Millionen Personen anmelden können ‚ “ . Er gibt außerdem an, dass das Problem behoben wurde und die Route, die zum Ausnutzen der Sicherheitsanfälligkeit verwendet wurde (“ Anzeigen als „), vorübergehend deaktiviert wurde Überprüfen Sie es.
  • @Herohtar – Zuckerberg ‚ Die Aussage ist ein Versuch, gestohlene Sitzungscookies auf eine Weise zu erklären, die dem Laien sofort klar ist. ‚ ist es sehr häufig, dass solche Aussagen für diejenigen, die sich bereits mit dem Thema auskennen, offensichtlich falsch sind. In diesem Fall ist die Antwort richtig und die Aussage von Zuck ‚ technisch falsch (aber nah genug und vereinfacht genug, um für die nicht spezialisierte Öffentlichkeit nützlich zu sein). .
  • @DaveSherohman Nein, die Antwort ist definitiv falsch. Ich zitierte Zuckerberg als maßgeblich, aber es gibt mehrere andere Artikel von Tech-Sites, die tatsächlich mit Leuten aus dem Facebook-Team gesprochen haben, und alle sagen, dass es Anmeldungen erlaubt. Außerdem wurden Authentifizierungstoken gestohlen, keine Sitzungscookies, und genau diese ermöglichen Anmeldungen (obwohl Sitzungscookies dies auch können). Schließlich gaben sie ausdrücklich an, dass der Zugriff auf Konten möglich sei, die Facebook-Login verwendet hätten – Instagram, Twitter usw. Diese Konten wären ‚ überhaupt nicht betroffen, wenn die gestohlenen Informationen nicht ‚ Anmeldungen nicht zulassen.

Antwort

Diese Frage ist eine großartige Gelegenheit, um darauf hinzuweisen, dass FB schlecht verpfuscht die Handhabung davon. Unerwartet abgemeldet und aufgefordert zu werden, sich erneut anzumelden sieht genauso aus wie Phishing und sollte von Benutzern als solches behandelt werden. P. >

Nach dem Ungültigmachen von Sitzungstoken sollte Facebook die ungültigen dazu veranlassen, nicht zur Hauptanmeldeseite, sondern zu einer Seite umzuleiten, auf der der Verstoß erläutert und der Benutzer aufgefordert wird, auf Abmelden zu klicken, und dann manuell Geben Sie facebook.com in die Adressleiste Ihres Browsers ein und melden Sie sich erneut an.

Kommentare

  • 50 Millionen Menschen, die versuchen, “ facebook.com “ einzugeben, sind wahrscheinlich ein feuchter Traum Tippfehler.
  • Kommentare sind nicht für eine ausführliche Diskussion gedacht. Diese Konversation wurde in den Chat verschoben .

Antwort

Dies war eine Vorsichtsmaßnahme, die von Facebook initiiert wurde.

Sie erinnert uns an einen sehr wichtigen Punkt.

Facebook ist eine Pinnwand. Stellen Sie keine Dinge auf eine Pinnwand, die die Leute nicht sehen sollen.

Denken Sie daran, und viele der „Sicherheits“ -Sorgen verschwinden. Nicht alle, aber viele.

Kommentare

  • Datenschutz ist bei weitem nicht das einzige Problem, das mit Sicherheit zu tun hat. ‚ möchte nicht, dass sich jemand als ich ausgibt, unabhängig davon, auf welche Daten er beispielsweise zugreifen kann.
  • Außerdem verwenden die Leute Facebook, um sich bei einer Vielzahl anderer anzumelden sites …
  • ‚ Es ist wahrscheinlich ratsam, ein Schwarzes Brett auch nicht als Passwort-Manager zu verwenden.
  • Wie funktioniert das Sprechen mit mehreren? Menschen individuell und privat mit dem Posten von Dingen auf einer Pinnwand vergleichen? Facebook ist mehr als nur das Posten von Inhalten auf Ihrer öffentlichen Pinnwand.

Antwort

Gibt es Chancen, dass jemand erfolgreich auf mein Konto zugreifen konnte? Wenn ja, wie können sie dann die Zwei-Faktor-Authentifizierung umgehen?

Ja. Sie haben einen Fehler im Facebook-Code ausgenutzt. Was sie sehen konnten – niemand weiß es. Wir wissen nur, was Facebook gemeldet hat, aber vertrauen Sie darauf, dass dieses Unternehmen alle Informationen offenlegt?

Ist dieser Vorfall normal oder sollte ich Sicherheitsmaßnahmen ergreifen?

Sie sollten in Betracht ziehen, Ihr Konto von Websites zu löschen, die Ihre nicht sichern Daten gut genug. Sie müssen die Vorteile eines Besuchs auf dieser Website gegen das Risiko eines weiteren Verstoßes und die Sensibilität der Daten, die Sie diesem Unternehmen senden, und alles, was sie daraus erraten können, abwägen. Dies kann Ihre sexuelle Orientierung, Ihre Partner, Angelegenheiten, finanzielle Situation, private Chat-Nachrichten …

umfassen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.