Před časem jsem otevíral aplikaci pro Facebook v systému Android a poté se mi zobrazila zpráva „Platnost relace vypršela. Přihlaste se prosím znovu.“. Poté jsem se pokusil přihlásit pomocí svého aktuálního hesla a byl jsem úspěšný při přihlášení ke svému účtu. Před dlouhou dobou, když jsem vytvořil tento účet, nastavil jsem pro svůj účet dvoufaktorové ověřování a když jsem zkontroloval po přihlášení, byl stále aktivní.

Poté, Otevřel jsem svůj notebook a Chrome poté přešel na Facebook, jen abych zjistil, že byla odhlášena i relace na PC. Po opětovném přihlášení jsem v nastavení přešel na zabezpečení a zkontroloval sekci „Když jste znovu přihlášeni“ a Viděl jsem, že všechny minulé přihlášené položky jsou pryč. Jediné, co jsem dostal, bylo přihlášení do telefonu a notebooku (také se zdálo, že jde o moje důvěryhodná zařízení).

Myslel jsem na to, že se někdo pokusil (a uspěl?) O přístup k mému účtu, pak odhlášen ze všech aktuálních relací. Neobdržel jsem však v telefonu žádnou podezřelou výzvu k ověření neobvyklého přihlášení (například „Právě jste se přihlásili poblíž místa xxxxx?“), Také žádný varovný e-mail z mého registrovaného e-mailu, který by mi sdělil, že můj účet je přístupný na nerozpoznaný prohlížeč nebo počítač.

Tl; dr: Facebookový účet je najednou odhlášen ze všech zařízení, heslo nebylo změněno, přihlášené položky jsou pryč, ne e-mailové upozornění na prolomení účtu, neobjevila se výzva k ověření dvou faktorů.

Moje otázky jsou:

  • Existuje nějaká šance, že se někdo úspěšně mohl dostat na můj účet? Pokud ano, jak by mohli obejít dvoufaktorové ověřování?

  • Je tento incident normální, nebo bych měl podniknout bezpečnostní kroky?

Děkujeme!

Komentáře

  • Jakou metodu 2FA používáte? ‚ si nepamatuji, jaké metody Facebook poskytuje, ale SMS jsou slabé, protože vás někdo může vydávat za sebe a snadno získat SIM kartu s vaším číslem, takže SMS obdrží místo vás (stalo se to několikrát) . Existoval sériový impersonifikátor, který se zaměřoval na velké tvůrce youtube a mazal jejich kanály. Udělali to více tvůrcům). Pokud by tomu tak však bylo, vaše SIM karta by ‚ právě teď neměla fungovat. Jiné typy 2FA by bylo těžší prolomit bez získání přístupu k důvěryhodnému zařízení. Možná relacím právě vypršela platnost.
  • Používám SMS i Generátor kódu z aplikace Facebook pro Android. Pokud jde o SMS, moje SIM stále funguje dobře. U generátoru kódu vlastně nemusím ‚ otevřít aplikaci Facebook, abych získal OTP kód. Na oznamovací liště dolů se zobrazí výzva, můžu kliknutím “ Ano “ ověřit své přihlášení nebo “ Ne “ v případě podezřelých aktivit. Po kliknutí na “ Ano “ mě prohlížeč automaticky přesměruje na zpravodajský kanál.
  • Věřím vám by měl odstranit SMS. Ve skutečnosti nepřidávají žádnou bezpečnost a ve skutečnosti ji hodně snižují (jak jsem již řekl: ‚ je docela snadné přesvědčit někoho v obchodě SIM, aby vám dal SIM za stávající číslo. Vaše heslo tedy v podstatě zneplatňuje). AFAIK z toho, co jste řekli, že si o tom ‚ nemyslím nic rybího, možná jste relace vytvořili na všech svých zařízeních téměř ve stejnou dobu a všechna vypršela v krátkém čase .
  • Byl jsem odhlášen ze všech zařízení, ale také ze stejného zařízení dvakrát po opětovném přihlášení po prvním odhlášení.
  • +1 za upozornění, že jste byli požádáni Přihlaste se neočekávaně. Dobrým postupem zabezpečení je upozornění, když je neočekávaně požadováno bezpečnostní opatření (například ověřování). Doufejme, že jste také ověřili, že jste si prohlíželi originální přihlašovací stránku Facebooku, než znovu zadáte své přihlašovací údaje.

Odpovědět

Facebook dnes oznámil únik dat a preventivně vynutil odhlášení velkého počtu účtů. Zdroj: NY Times a Facebook .

Tento článek NYT říká „Společnost přinutila více než 90 milionů uživatelů, aby se odhlásili počátkem pátku, což je běžné bezpečnostní opatření přijaté v případě ohrožení účtů.“

Další článek z The Hacker News – “ neznámý hacker nebo skupina hackerů zneužila zranitelnost nultého dne platforma sociálních médií, která jim umožnila ukrást tajné přístupové tokeny pro více než 50 milionů účtů “ a „ Facebook již preventivně resetoval přístupové tokeny pro téměř 50 milionů dotčených účtů na Facebooku a dalších 40 milionů účtů „

Komentáře

  • Byl jsem ovlivněn stejně jako OP. Ale ‚ je dost nepohodlné, že zrušili všechny tokeny A odebrali informace z Když jste ‚ znovu přihlášeni , abychom mohli ‚ Nezjistíme, zda někdo přistupoval k našim datům …
  • @ThibaultD. to by pro ně mohlo být velmi výhodné.

Odpovědět

Existuje nějaká šance, že se někdo mohl úspěšně dostat na můj účet? Pokud ano, n Jak by mohli obejít dvoufaktorové ověřování?

Pokud měl váš účet 2fa, zdá se nepravděpodobné, že by útočník mohl využít tuto exploit, aby se do ní dostal . Ale mnoho uživatelů Facebooku nepoužívá dvoufaktorové ověřování.

Je tento incident normální, nebo bych měl podniknout bezpečnostní kroky?

Akce pro vás již byla přijata. Jakýkoli starý token, který jste měli, již není platný, ani pro vás, ani pro útočníka. Proto jste najednou nemohli získat přístup Facebook bez opětovného přihlášení. Totéž platí pro každého, kdo by mohl chtít zneužít token, který by jim umožnil spoofovat jako vy – i oni by se museli znovu autentizovat. Žádné z prohlášení Facebooku nenaznačuje, že se mohou autentizovat jako vy v důsledku tohoto konkrétního zneužití nebo chyby zabezpečení. Rovněž nedávají jasně najevo, že Facebook udělal víc než jen resetování tokenů – pokud by to bylo vše, co udělali, museli by útočníci začít znovu sbírat tokeny. Předpokládám, že Facebook tuto chybu zabezpečení opravil zároveň, aby odcizené tokeny nemohly být v budoucnu znovu zneužity.

Komentáře

  • Pokud jde o opětovné shromažďování tokenů útočníky, Facebook deaktivoval funkce (“ Zobrazit jako „), která způsobila únik. Zdroj: ‚ společnost [ Facebook ] pozastavila funkci “ Zobrazit jako „, zatímco kontroluje její bezpečnost. ‚
  • Stejný článek také říká “ Tato chyba zabezpečení, která se skládala ze tří samostatných chyb, také umožnila hackerům získat přístupové tokeny – digitální klíče, které lidem umožňují zůstat přihlášeni ke službě, aniž by museli znovu zadávat své heslo – což by mohlo být použito k ovládání ostatních lidí ‚ s účty. “ což zřejmě odporuje tomu, co jste řekli.
  • Tato odpověď je nesprávná . Sám Mark Zuckerberg zveřejnil prohlášení, ve kterém uvedl: “ zjistili jsme, že útočník zneužil technickou chybu ke krádeži přístupové tokeny, které by jim umožňovaly přihlásit se k asi 50 milionům lidí ‚ s účty “ . Rovněž uvádí, že problém byl opraven a cesta použitá k zneužití této chyby zabezpečení (“ Zobrazit jako „) byla dočasně deaktivována, zatímco zkontrolujte to.
  • @Herohtar – Zuckerbergovo ‚ prohlášení je pokusem vysvětlit ukradené soubory cookie relace způsobem, který je laikovi okamžitě jasný. ‚ Je velmi běžné, že takové výroky jsou zjevně nesprávné pro ty, kteří se již v daném tématu dobře orientují. V tomto případě je to odpověď správná a prohlášení Zuck ‚, které je technicky nesprávné (ale dostatečně blízko a dostatečně zjednodušené, aby bylo užitečné pro laickou veřejnost) .
  • @DaveSherohman Ne, odpověď je rozhodně špatná; Citoval jsem Zuckerberga jako nejautoritativnějšího, ale existuje několik dalších článků technologických webů, které skutečně hovořily s lidmi z týmu Facebook a všichni říkají, že to umožňovalo přihlášení. Byly také odcizeny tokeny ověřování, nikoli soubory cookie relace, a to jsou přesně to, co umožňuje přihlášení (i když soubory cookie relace také mohou). Nakonec konkrétně uvedli, že umožňuje přístup k účtům, které používaly přihlašovací údaje pro Facebook – Instagram, Twitter atd. Tyto účty by nebyly ‚ vůbec ovlivněny, pokud by ukradené informace nebyly ‚ nepovoluje přihlášení.

Odpověď

Tato otázka je skvělou příležitostí poukázat na to, že FB špatně zpackané manipulace s tím. Nečekané odhlášení a výzva k opětovnému přihlášení vypadá jako phishing a uživatelé by s ním měli zacházet jako s takovými.

Po zneplatnění tokenů relace by měl Facebook nechat ty neplatné přesměrovat nikoli na hlavní přihlašovací stránku, ale na stránku vysvětlující porušení a požádat uživatele o odhlášení a poté ručně zadejte facebook.com do řádku umístění prohlížeče a znovu se přihlaste.

Komentáře

  • 50 milionů lidí, kteří se pokoušejí napsat “ facebook.com „, je pravděpodobně mokrý sen pro typosquatters.
  • Komentáře nejsou určeny pro rozšířenou diskusi; tato konverzace byla přesunuta do chatu .

Odpovědět

Toto bylo preventivní opatření vyvolané Facebookem.

Připomíná nám to velmi důležitý bod.

Facebook je nástěnka. Nedávejte na vývěsku věci, které nechcete, aby lidé viděli.

Pamatujte si, že spousta „bezpečnostních“ starostí zmizí. Ne všechny, ale spousta z nich.

Komentáře

  • Ochrana soukromí není zdaleka jediným problémem zabezpečení. Nechci ‚ chtít, aby se za mě kdokoli vydával, bez ohledu na to, k jakým datům mají například přístup.
  • Dále se lidé pomocí Facebooku přihlašují k různým dalším weby …
  • Je pravděpodobně ‚ vhodné nepoužívat jako správce hesel ani nástěnku.
  • Jak se mluví s více lidé jednotlivě a soukromě v porovnání s zveřejňováním věcí na nástěnce? Facebook není jen zveřejňování věcí na vaší veřejné zdi.

Odpověď

Je nějaká šance, že se někdo úspěšně dostal na můj účet? Pokud ano, jak by mohli obejít dvoufaktorové ověřování?

Ano. Využili chybu v kódu Facebooku. Co mohli vidět – nikdo neví. Víme jen to, co Facebook nahlásil, ale věříte této společnosti, že zveřejní všechny informace?

Je tento incident normální, nebo bych měl provést bezpečnostní opatření?

Měli byste zvážit smazání svého účtu ze stránek, které nezabezpečují data dostatečně dobře. Budete muset zvážit výhody pobytu na tomto webu v porovnání s rizikem dalšího porušení a citlivostí dat, která této společnosti posíláte a vše, co z toho mohou hádat . To může zahrnovat vaši sexuální orientaci, vaše partnery, záležitosti, finanční situaci, soukromé chatovací zprávy …

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *