Hace un tiempo, estaba abriendo la aplicación de Facebook en Android y luego recibí el mensaje «Sesión caducada. Por favor, inicie sesión de nuevo». Luego intenté iniciar sesión con mi contraseña actual y logré iniciar sesión en mi cuenta. Antes, hace mucho tiempo, cuando creé esta cuenta, configuré la autenticación de dos factores para mi cuenta y cuando verifiqué después de iniciar sesión, todavía estaba activa.

Después de eso, Abrí mi computadora portátil y Chrome luego fui a Facebook, solo para descubrir que la sesión en la PC también se cerró. Después de volver a iniciar sesión, fui a seguridad en la configuración y verifiqué la sección «Cuando» hayas iniciado sesión «y Vi que todas las entradas registradas en el pasado se han ido. Las únicas entradas que obtuve fueron las de inicio de sesión en mi teléfono y mi computadora portátil (también parecían ser mis dispositivos confiables).

Estaba pensando en que alguien había intentado (¿y tenido éxito?) Acceder a mi cuenta, luego desconectado de todas las sesiones actuales. Sin embargo, no recibí ningún mensaje sospechoso en mi teléfono para autenticar un inicio de sesión inusual (como «¿Acabas de iniciar sesión cerca de la ubicación xxxxx?»), Ni tampoco un correo electrónico de advertencia de mi correo electrónico registrado que me informa sobre el acceso a mi cuenta en un navegador o computadora no reconocidos.

Tl; dr: La cuenta de Facebook de repente se desconectó de todos los dispositivos, la contraseña no se cambió, las entradas registradas desaparecieron, no advertencia por correo electrónico sobre la cuenta comprometida, no apareció ningún mensaje de autenticación de dos factores.

Mis preguntas son:

  • ¿Existe alguna posibilidad de que alguien haya podido ingresar con éxito en mi cuenta? Si es así, ¿cómo podrían eludir la autenticación de dos factores?

  • ¿Es ese incidente normal o debería tomar medidas de seguridad?

¡Gracias!

Comentarios

  • ¿Qué método 2FA utilizas? No ‘ no recuerdo qué métodos proporciona Facebook, pero los SMS son débiles porque alguien puede hacerse pasar por ti y obtener una SIM con tu número fácilmente, recibiendo así el SMS en lugar de ti (sucedió varias veces . Hubo un imitador en serie que se dirigió a los grandes creadores de YouTube y eliminó sus canales. Lo hicieron con varios creadores). Sin embargo, si este fuera el caso, su SIM no debería ‘ estar funcionando en este momento. Otros tipos de 2FA serían más difíciles de romper sin tener acceso al dispositivo confiable. Quizás las sesiones hayan expirado.
  • Utilizo tanto SMS como el generador de código de la aplicación de Facebook para Android. Acerca del SMS, mi SIM sigue funcionando bien. Para el generador de código, en realidad no ‘ tengo que abrir la aplicación de Facebook para obtener el código OTP. Habrá un mensaje en la barra de notificaciones deslizable hacia abajo, puedo hacer clic en » Sí » para verificar mi inicio de sesión, o » No » en caso de actividades sospechosas. Después de hacer clic en » Sí «, el navegador me redirigirá automáticamente a la sección de noticias.
  • Creo que debería eliminar SMS. Realmente no añaden seguridad y, de hecho, la reducen mucho (como dije: ‘ es bastante fácil convencer a alguien en una tienda de SIM para que te dé una SIM para un número existente. Básicamente, hace que su contraseña sea inútil). AFAIK, por lo que me dijiste, no ‘ no creo que esto sea extraño, tal vez creaste las sesiones en todos tus dispositivos casi al mismo tiempo y todas expiraron en un corto período de tiempo. .
  • Cerré la sesión en todos los dispositivos, pero también en un mismo dispositivo dos veces después de iniciar sesión nuevamente después del primer cierre de sesión.
  • +1 por notar que se le pidió que inicie sesión inesperadamente. Una buena práctica de seguridad es darse cuenta de que se solicita una medida de seguridad (como la autenticación) de forma inesperada. Con suerte, también verificó que estaba viendo una página de inicio de sesión de Facebook genuina antes de volver a ingresar sus credenciales.

Responder

Facebook informó hoy de una fuga de datos y obligó a un gran número de cuentas a cerrar la sesión como medida de precaución. Fuente: NYTimes y Facebook .

Ese artículo del NYT dice «La compañía obligó a más de 90 millones de usuarios a cerrar la sesión el viernes temprano, una medida de seguridad común que se toma cuando las cuentas se han visto comprometidas.»

Artículo adicional de The Hacker News – » hacker desconocido o un grupo de hackers explotaron una vulnerabilidad de día cero en su plataforma de redes sociales que les permitió robar tokens de acceso secretos para más de 50 millones de cuentas « y » Facebook ya ha restablecido los tokens de acceso para casi 50 millones de cuentas de Facebook afectadas y 40 millones de cuentas adicionales, como medida de precaución «

Comentarios

  • Me afectó igual que OP. Pero ‘ Es bastante inconveniente que revocaron todos los tokens Y eliminaron información de Cuando ‘ vuelve a iniciar sesión para que podamos ‘ Para ver si alguien accedió a nuestros datos …
  • @ThibaultD. Eso podría ser muy conveniente para ellos.

Responder

¿Existe alguna posibilidad de que alguien haya podido acceder a mi cuenta? En caso afirmativo, n ¿cómo podrían eludir la autenticación de dos factores?

Si su cuenta tuviera 2fa, parece poco probable que un atacante pueda usar este exploit para acceder . Pero muchos usuarios de Facebook no usan la autenticación de 2 factores.

¿Es ese incidente normal o debería tomar medidas de seguridad?

Ya se ha realizado una acción por ti. Cualquier token antiguo que tuvieras ya no es válido, ni para ti ni para un atacante. Por eso de repente no pudiste acceder Facebook sin volver a iniciar sesión. Lo mismo es cierto para cualquiera que haya querido explotar un token que les permita suplantar como usted; ellos también tendrían que volver a autenticarse. Ninguna de las declaraciones de Facebook sugiere que «puedan autenticarse como usted como resultado de este exploit o vulnerabilidad en particular». Tampoco dejan totalmente en claro que Facebook hizo más que simplemente restablecer tokens; si eso fuera todo lo que hicieran, todo lo que los atacantes tendrían que hacer sería comenzar a recolectar tokens nuevamente. Supongo que Facebook parcheó la vulnerabilidad en el al mismo tiempo para que los tokens robados no puedan ser abusados nuevamente en el futuro.

Comentarios

  • Con respecto a los atacantes que recolectan tokens nuevamente, Facebook ha desactivado el característica (» Ver como «) que causó la fuga. Fuente: ‘ la empresa [ Facebook ] suspendió la función » Ver como » mientras revisa su seguridad. ‘
  • El mismo artículo también dice » Esta vulnerabilidad, que consistía en tres errores separados, también permitió a los piratas informáticos obtener tokens de acceso, claves digitales que permiten a las personas permanecer conectadas al servicio sin tener que volver a ingresar su contraseña, que podrían usarse para controlar a otras personas. ‘ s cuentas. » que parece contradecir lo que dijiste.
  • Esta respuesta es incorrecta . El propio Mark Zuckerberg publicó una declaración que decía: » descubrimos que un atacante aprovechó una vulnerabilidad técnica para robar tokens de acceso que les permitirían iniciar sesión en ‘ cuentas » de aproximadamente 50 millones de personas . También afirma que se corrigió el problema y que la ruta utilizada para aprovechar la vulnerabilidad (» Ver como «) se deshabilitó temporalmente mientras revíselo.
  • @Herohtar – La declaración de Zuckerberg ‘ es un intento de explicar las cookies de sesión robadas de una manera que sea inmediatamente clara para el profano. Es ‘ muy común que tales declaraciones sean obviamente incorrectas para aquellos que ya están bien versados en el tema. En este caso, es la respuesta correcta y la declaración de Zuck ‘ la que es técnicamente incorrecta (pero lo suficientemente cercana y simplificada como para ser útil para el público no especializado) .
  • @DaveSherohman No, la respuesta es definitivamente incorrecta; Cité a Zuckerberg como el más autorizado, pero hay muchos otros artículos de sitios de tecnología que en realidad hablaron con personas del equipo de Facebook y todos dicen que permitió inicios de sesión. Además, fueron los tokens de autenticación los que se robaron, no las cookies de sesión, y esas son exactamente las que permiten los inicios de sesión (aunque las cookies de sesión también pueden). Finalmente, declararon específicamente que permitía el acceso a cuentas que habían utilizado el inicio de sesión de Facebook: Instagram, Twitter, etc. Esas cuentas no ‘ no se verían afectadas en absoluto si la información robada no ‘ t permitir inicios de sesión.

Responder

Esta pregunta es una gran oportunidad para señalar que FB estropeó el manejo de esto. Si se cierra la sesión inesperadamente y se le pide que vuelva a iniciar sesión se ve como phishing y los usuarios deben tratarlo como tal.

Después de invalidar los tokens de sesión, Facebook debería haber hecho que los no válidos redirigieran no a la página principal de inicio de sesión, sino a una página que explica la infracción y pide al usuario que haga clic en cerrar sesión, luego manualmente escriba facebook.com en la barra de ubicación del navegador y vuelva a iniciar sesión.

Comentarios

  • 50 millones de personas que intentan escribir » facebook.com » es probablemente un sueño húmedo para typosquatters.
  • Los comentarios no son para una discusión extensa; esta conversación ha sido movida al chat .

Responder

Esta fue una medida de precaución, instigada por Facebook.

Nos recuerda un punto muy importante.

Facebook es un tablón de anuncios. No ponga cosas en un tablón de anuncios que no quiera que la gente vea.

Recuerde eso, y muchas de las preocupaciones de «seguridad» desaparecen. No todos, pero muchos.

Comentarios

  • La privacidad está lejos de ser el único problema relacionado con la seguridad. No ‘ quiero que nadie se haga pasar por mí, independientemente de los datos a los que puedan acceder, por ejemplo.
  • Además, la gente usa Facebook para iniciar sesión en una variedad de sitios …
  • Es ‘ probablemente aconsejable no utilizar un tablón de anuncios como administrador de contraseñas.
  • ¿Cómo funciona hablar con varios comparan las personas individual y privadamente con publicar cosas en un tablón de anuncios? Facebook es más que publicar cosas en tu muro público.

Responder

¿Existe alguna posibilidad de que alguien haya podido acceder a mi cuenta? Si es así, ¿cómo podrían eludir la autenticación de dos factores?

Sí. Explotaron un error en el código de Facebook. Lo que pudieron ver, nadie lo sabe. Solo sabemos lo que informó Facebook, pero ¿confía en que esta empresa divulgará toda la información?

¿Ese incidente es normal o debería tomar medidas de seguridad?

Debería considerar eliminar su cuenta de los sitios que no protegen su datos lo suficientemente bien. Tendrá que sopesar los beneficios de estar en este sitio frente al riesgo de otra violación y la confidencialidad de los datos que envía a esta empresa y todo lo que puedan adivinar de eso . Esto puede incluir su orientación sexual, sus parejas, asuntos, situación financiera, mensajes de chat privados …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *