Logget ud af Facebook på alle enheder pludselig. Skal jeg være bekymret for at blive hacket?

Facebook rapporterede en datalækage i dag og tvang et stort antal konti til at logge af som en forholdsregel. Kilde: NY Times og Facebook .

Den NYT-artikel siger ”Virksomheden tvang mere end 90 millioner brugere til at logge ud tidligt på fredag, en almindelig sikkerhedsforanstaltning, der blev truffet, når konti er kompromitteret.”

Yderligere artikel fra The Hacker News – ” ukendt hacker eller en gruppe hackere udnyttede en nul-dags sårbarhed i sin social medieplatform, der tillod dem at stjæle hemmelige adgangs-tokens til mere end 50 millioner konti “ og ” Facebook har allerede nulstillet adgangs-tokens til næsten 50 millioner berørte Facebook-konti og yderligere 40 millioner konti som en forholdsregel “

Kommentarer

• Jeg blev berørt lige som OP var. Men det ‘ er ret ubelejligt, at de tilbagekaldte alle tokens OG fjernede oplysninger fra Når du ‘ er logget ind igen så vi kan ‘ t se om nogen har fået adgang til vores data …
• @ThibaultD. det kan bare være meget praktisk for dem.

Er der nogen chancer for, at nogen med succes kunne komme ind på min konto? Hvis ja, n hvordan kunne de omgå tofaktorautentificeringen?

Hvis din konto havde 2fa, synes det usandsynligt, at en angriber kunne bruge denne udnyttelse til at komme ind i den . Men mange Facebook-brugere bruger ikke 2-faktor-godkendelse.

Er den hændelse normal, eller skal jeg tage sikkerhedshandlinger?

Der er allerede truffet handling for dig. Ethvert gammelt token, du havde, er ikke længere gyldigt, ikke for dig og heller ikke for en angriber. Derfor var du pludselig ikke i stand til at få adgang Facebook uden at logge ind igen. Den samme ting gælder for alle, der måske har ønsket at udnytte et token, der lader dem spoofe som dig – også de bliver nødt til at godkende igen. Ingen af Facebooks udsagn tyder på, at de “er i stand til at godkende som dig som et resultat af netop denne udnyttelse eller sårbarhed. De gør det heller ikke helt klart, at Facebook gjorde mere end bare at nulstille tokens – hvis det var alt, hvad de gjorde, ville alle angriberne være at begynde at indsamle tokens igen. Jeg antager, at Facebook lappede sårbarheden ved samme tid, så stjålne tokens ikke kan misbruges igen i fremtiden.

Kommentarer

• Med hensyn til de angribere, der indsamler tokens igen, har Facebook deaktiveret funktion (” Vis som “), der forårsagede lækagen. Kilde: ‘ virksomheden [ Facebook ] suspenderede ” Vis som ” -funktion, mens den gennemgår dens sikkerhed. ‘
• Den samme artikel siger også ” Denne sårbarhed, der bestod af tre separate fejl, tillod også hackere at få adgangstokener – digitale nøgler, der lader folk forblive logget ind i tjenesten uden at skulle indtaste deres adgangskode – som kunne bruges til at kontrollere andre mennesker ‘ s konti. ” hvilket synes at være i modstrid med det, du sagde.
• Dette svar er forkert . Mark Zuckerberg selv indsendte en erklæring om, at ” vi opdagede, at en angriber udnyttede en teknisk sårbarhed til at stjæle adgangstokener, der giver dem mulighed for at logge ind på omkring 50 millioner mennesker ‘ s konti ” . Han oplyser også, at problemet blev opdateret, og ruten, der blev brugt til at udnytte sårbarheden (” Vis som “), er midlertidigt deaktiveret, mens gennemgå det.
• @Herohtar – Zuckerberg ‘ s erklæring er et forsøg på at forklare stjålne sessionscookies på en måde, der er umiddelbart klar for lægmanden. Det ‘ er meget almindeligt, at sådanne udsagn er åbenlyst ukorrekte for dem, der allerede er fortrolige med emnet. I dette tilfælde er det svaret, der er korrekt, og Zuck ‘ s udsagn, der er teknisk forkert (men tæt nok og forenklet nok til at være nyttigt for den ikke-specialiserede offentlighed) .
• @DaveSherohman Nej, svaret er bestemt forkert; Jeg citerede Zuckerberg som værende mest autoritativ, men der er flere andre artikler fra tech-websteder, der faktisk talte med folk fra Facebook-teamet, og de siger alle, at det tillod logins. Det var også godkendelsestokens, der blev stjålet, ikke sessionscookies, og det er præcis det, der tillader login (selvom sessioncookies også kan). Endelig sagde de specifikt, at det tillod adgang til konti, der havde brugt Facebook-login – Instagram, Twitter osv. Disse konti ville ikke ‘ overhovedet blive påvirket, hvis de stjålne oplysninger ikke ‘ t tillader login.

Dette spørgsmål er en fantastisk mulighed for at påpege, at FB dårligt forkert håndteringen af dette. At blive uventet logget ud og bedt om at logge ind igen ligner phishing og det skal behandles som sådan af brugerne.

Efter ugyldiggørelse af sessionstokens skulle Facebook have fået de ugyldige til at omdirigere ikke til hovedloginsiden, men til en side, der forklarede bruddet og bede brugeren om at klikke på logout, derefter manuelt skriv facebook.com i deres browserplaceringslinje og log ind igen.

Kommentarer

• 50 millioner mennesker, der prøver at skrive ” facebook.com ” er sandsynligvis en våd drøm for typosquatters.
• Kommentarer er ikke til udvidet diskussion; denne samtale er flyttet til chat .

Er der nogen chancer for, at nogen med succes kunne komme ind på min konto? Hvis ja, hvordan kunne de så omgå tofaktorautentificeringen?

Ja. De udnyttede en fejl i Facebooks kode. Hvad de kunne se – ingen ved. Vi ved kun, hvad Facebook rapporterede, men stoler du på, at dette firma afslører alle oplysninger?

Er den hændelse normal, eller skal jeg tage sikkerhedshandlinger?

Du bør overveje at slette din konto fra websteder, der ikke beskytter din data godt nok. Du bliver nødt til at afveje fordelene ved at være på dette sted i forhold til risikoen for endnu et brud og følsomheden af de data, du sender dette firma og alt, hvad de kan gætte ud fra det . Dette kan omfatte din seksuelle orientering, dine partnere, anliggender, økonomiske situation, private chatbeskeder …