Jonkin aikaa sitten avasin Facebook-sovelluksen Androidissa ja sitten sain viestin ”Istunto on vanhentunut. Kirjaudu sisään uudelleen.”. Yritin sitten kirjautua sisään nykyisellä salasanallani ja onnistuin kirjautumaan tililleni. Aikaisemmin, kauan sitten, kun luin tämän tilin, määritin tililleni kaksivaiheisen todennuksen, ja kun tarkistin kirjautumisen jälkeen, se oli edelleen aktiivinen.

Sen jälkeen Avasin kannettavan tietokoneen ja Chrome meni sitten Facebookiin vain saadakseen selville, että istunto PC: llä oli myös kirjautuneena ulos. Kun kirjauduin takaisin sisään, menin suojaukseen asetuksissa ja tarkistin osan ”Kun olet kirjautunut uudelleen” ja Huomasin, että kaikki aikaisemmat kirjautuneet merkinnät ovat poissa. Ainoat saamasi merkinnät olivat kirjautuneet puhelimeeni ja kannettavaan tietokoneeseen (näyttivät myös olevan luotettavia laitteitani).

Ajattelin, että joku olisi yrittänyt (ja onnistuiko?) Käyttää tilini kirjautunut ulos kaikista nykyisistä istunnoista. En kuitenkaan saanut puhelimessani epäilyttävää kehotusta todentaa epätavallinen sisäänkirjautuminen (kuten ”Kirjauduitko juuri sisään sijainnin xxxxx läheisyydessä?”), Eikä myöskään varoitussähköpostia rekisteröidystä sähköpostista, joka kertoi minulle, että tiliäni käytettiin tuntematon selain tai tietokone.

Tl; dr: Facebook-tili kirjauduttiin yhtäkkiä ulos kaikista laitteista, salasanaa ei vaihdettu, kirjautuneet merkinnät ovat poissa, ei sähköpostivaroitus tilin vaarantumisesta, kaksivaiheista todennuskehotetta ei ilmestynyt.

Kysymykseni ovat:

  • Onko mahdollista, että joku onnistui pääsemään tililleni? Jos kyllä, niin miten he voisivat ohittaa kaksivaiheisen todennuksen?

  • Onko tapahtuma normaali vai pitäisikö minun suorittaa suojaustoimenpiteitä?

Kiitos!

Kommentit

  • Mitä 2FA-menetelmää käytät? En muista ’ muistaa, mitä menetelmiä Facebook tarjoaa, mutta tekstiviestit ovat heikkoja, koska joku voi esiintyä sinuna ja hankkia SIM-numerosi helposti, jolloin hän saa tekstiviestin sinun sijasta (tapahtui useita kertoja) . Siellä oli sarjakuvaaja, joka kohdisti suuret youtube-sisällöntuottajat ja poisti heidän kanavansa. Jos näin oli, SIM-korttisi ei kuitenkaan saisi toimia ’. Muita 2FA-tyyppejä olisi vaikeampi rikkoa ilman pääsyä luotettuun laitteeseen. Ehkä istunnot ovat vanhentuneet.
  • Käytän sekä tekstiviestejä että Facebook for Android -sovelluksen koodigeneraattoria. Tietoja tekstiviestistä SIM-korttini toimii edelleen hyvin. Koodigeneraattoria varten minun ei oikeastaan tarvitse ’ avata Facebook-sovellusta saadaksesi OTP-koodin. Pyyhkäisemällä alaspäin olevaan ilmoituspalkkiin tulee kehote, voin vahvistaa kirjautumiseni napsauttamalla ” Kyllä ” tai ” Ei ” epäilyttävän toiminnan yhteydessä. Kun napsautin ” Kyllä ”, selain ohjaa minut automaattisesti uutissyötteeseen.
  • Uskon sinua pitäisi poistaa tekstiviestit. Ne eivät todellakaan lisää mitään turvallisuutta ja itse asiassa vähentävät sitä huomattavasti (kuten sanoin: ’ on melko helppo vakuuttaa joku SIM-kaupassa antamaan sinulle SIM-kortti olemassa oleva numero. Joten periaatteessa se tekee salasanastasi hyödytön). AFAIK siitä, mitä kerroit, en ’ usko mitään hämmentävää tästä. Ehkä loit istunnot kaikilla laitteillasi melkein samaan aikaan ja ne kaikki vanhentuivat lyhyessä ajassa .
  • Minut kirjautui ulos kaikilla laitteilla, mutta myös samassa laitteessa kahdesti sen jälkeen, kun olin kirjautunut sisään uudelleen ensimmäisen kirjautumisen jälkeen.
  • + 1-merkintä, kun huomasin, että sinua pyydettiin kirjaudu sisään odottamatta. Huomaa, kun turvatoimia (kuten todennusta) vaaditaan odottamattomasti, on hyvä suojaustapa. Toivottavasti olet myös vahvistanut, että katsot aitoa Facebook-kirjautumissivua ennen kuin annat käyttäjätunnuksesi uudelleen.

Vastaa

Facebook ilmoitti tänään tietovuodosta ja pakotti suuren määrän tilejä kirjautumaan ulos varotoimenpiteenä. Lähde: NY Times ja Facebook .

NYT-artikkelissa sanotaan ”Yritys pakotti yli 90 miljoonaa käyttäjää kirjautumaan ulos perjantaina, mikä on yleinen turvatoimenpide, kun tilit on vaarantunut.”

Lisäartikkeli The Hacker News -sivustolta – ” tuntematon hakkeri tai hakkereiden ryhmä hyödynsi nollapäivän haavoittuvuutta sosiaalisen median foorumi, jonka avulla he voivat varastaa salaisia käyttöoikeusvaltuuksia yli 50 miljoonalle tilille ” ja ” Facebook on jo ennalta palauttanut käyttöoikeustunnukset lähes 50 miljoonalle kyseiselle Facebook-tilille ja vielä 40 miljoonalle tilille varotoimenpiteenä. ”

kommentit

  • Minua vaikutti juuri niin kuin OP. Mutta se ’ On melko hankalaa, että he peruuttivat kaikki tunnukset JA poistivat tiedot -kohdasta, kun ’ kirjaudut sisään uudelleen , jotta voimme ’ et näe, onko kukaan päässyt tietoihimme …
  • @ThibaultD. se voi olla vain erittäin kätevää heille.

Vastaa

Onko mahdollista, että joku onnistui pääsemään tililleni? Jos kyllä, n kuinka he voisivat ohittaa kaksivaiheisen todennuksen?

Jos tililläsi oli 2fa, näyttää epätodennäköiseltä, että hyökkääjä voisi käyttää tätä hyväksikäyttöä päästäkseen sinne . Mutta monet Facebook-käyttäjät eivät käytä kaksivaiheista todennusta.

Onko tapahtuma normaali vai pitäisikö minun suorittaa suojaustoimenpiteitä?

Toiminta on jo tehty sinulle. Vanha tunnuksesi, joka sinulla oli, ei ole enää kelvollinen, ei sinulle eikä hyökkääjälle. Siksi et yhtäkkiä päässyt käyttämättä Facebook kirjautumatta uudelleen sisään. Sama pätee kaikkiin, jotka ovat saattaneet haluta hyödyntää tunnusta, jonka avulla he voivat huijata kuin sinäkin – heidänkin pitäisi todentaa uudelleen. Mikään Facebookin lausunnoista ei viittaa siihen, että he pystyisivät todentamaan sinua tämän erityisen hyödyntämisen tai haavoittuvuuden seurauksena. He eivät myöskään tee täysin selväksi, että Facebook teki muutakin kuin vain palautti rahakkeet – jos se olisi kaikki mitä he tekivät, kaikki hyökkääjät joutuivat aloittamaan merkkien keräämisen uudelleen. Oletan, että Facebook korjasi haavoittuvuuden samaan aikaan, jotta varastettuja rahakkeita ei voida enää käyttää väärin tulevaisuudessa.

Kommentit

  • Facebook on poistanut käytöstä ominaisuus (” Näytä nimellä ”), joka aiheutti vuodon. Lähde: ’ yritys [ Facebook ] keskeytti ” -näkymän nimellä ”, kun se tarkistaa sen suojauksen. ’
  • Samassa artikkelissa sanotaan myös ” Tämä haavoittuvuus, joka koostui kolmesta erillisestä virheestä, antoi hakkereille mahdollisuuden myös saada käyttöoikeustunnuksia – digitaalisia avaimia, joiden avulla ihmiset pysyvät kirjautuneena palveluun ilman, että heidän tarvitsee antaa salasanaansa uudestaan – jota voidaan käyttää muiden ihmisten hallintaan ’ tilit. ” joka näyttää olevan ristiriidassa sanojesi kanssa.
  • Tämä vastaus on väärä . Mark Zuckerberg itse lähetti lausunnon, jossa sanottiin: ” huomasimme, että hyökkääjä käytti teknistä haavoittuvuutta varastamaan käyttöoikeustunnuksia, joiden avulla he voivat kirjautua noin 50 miljoonaan ihmiseen ’ s-tileihin ” . Hän toteaa myös, että ongelma on korjattu ja haavoittuvuuden hyödyntämiseen käytetty reitti (” Näytä nimellä ”) on tilapäisesti poistettu käytöstä, kun he tarkista se.
  • @Herohtar – Zuckerberg ’ -lauseke on yritys selittää varastettuja istuntoevästeitä tavalla, joka on maallikoille heti selvää. ’ on hyvin yleistä, että tällaiset lausunnot ovat ilmeisen virheellisiä niille, jotka ovat jo perehtyneet aiheeseen. Tässä tapauksessa vastaus on oikea ja Zuck ’ -lausunto on teknisesti virheellinen (mutta riittävän lähellä ja riittävän yksinkertaistettu, jotta siitä olisi hyötyä muulle kuin erikoistuneelle yleisölle) .
  • @DaveSherohman Ei, vastaus on ehdottomasti väärä; Lainasin Zuckerbergin olevan arvovaltaisin, mutta tekniikkasivustoilla on useita muita artikkeleita, jotka todella puhuivat Facebook-tiimin ihmisten kanssa, ja he kaikki sanovat sen sallineen kirjautumisen. Lisäksi varastettiin todennustunnuksia, ei istuntoevästeitä, ja juuri ne sallivat kirjautumisen (vaikka myös istuntoevästeet voivat). Lopuksi he totesivat nimenomaisesti, että se antoi pääsyn tileille, jotka olivat käyttäneet Facebook-kirjautumista – Instagram, Twitter jne. Näihin tileihin ei vaikuta lainkaan, jos varastettuihin tietoihin ei ole ’ div id = ”a358cc4d75”>

salli kirjautumista.

vastaus

Tämä kysymys on loistava tilaisuus huomauttaa, että FB haittasi huonosti tämän käsittelyä. Odottamaton uloskirjautuminen ja pyydetään kirjautumaan uudelleen näyttää aivan kuin tietojenkalastelu , ja käyttäjien tulisi kohdella sitä sellaisenaan. >

Istuntamerkkien mitätöinnin jälkeen Facebookin olisi pitänyt saada virheelliset ohjaamaan uudelleen pääsivulle, mutta sivulle, joka selittää rikkomuksen ja pyytää käyttäjää napsauttamaan uloskirjautumista, sitten manuaalisesti kirjoita facebook.com selaimen sijaintipalkkiin ja kirjaudu uudelleen sisään.

Kommentit

  • 50 miljoonaa ihmistä yrittää kirjoittaa ” facebook.com ” on luultavasti märkä unelma kirjoitusvirheet.
  • Kommentteja ei käytetä laajempaan keskusteluun; tämä keskustelu on siirretty chatiin .

Vastaa

Tämä oli Facebookin käynnistämä varotoimenpide.

Se muistuttaa meitä erittäin tärkeästä asiasta.

Facebook on ilmoitustaulu. Älä laita ilmoitustaululle tavaraa, jota et halua ihmisten näkevän.

Muista se, ja monet ”turvallisuus” -huolet häviävät. Ei kaikkia, mutta paljon niistä.

Kommentit

  • Tietosuoja ei ole kaukana ainoasta turvallisuuteen liittyvästä asiasta. En halua ’ halua kenenkään esiintyvän minuna toisena henkilönä riippumatta siitä, mitä tietoja heillä on esimerkiksi pääsy.
  • Lisäksi ihmiset käyttävät facebookia kirjautumalla erilaisiin muihin palveluihin. sivustot …
  • On ’ todennäköisesti suositeltavaa olla käyttämättä ilmoitustaulua myöskään salasanojen hallitsijana.
  • Kuinka puhuminen useiden käyttäjien kanssa ihmiset verrataan yksittäin ja yksityisesti asioiden lähettämiseen ilmoitustaululle? Facebook on muutakin kuin vain lähettää sisältöä julkiselle seinällesi.

Vastaa

Onko mahdollista, että joku onnistui pääsemään tililleni? Jos kyllä, niin miten he voisivat ohittaa kaksivaiheisen todennuksen?

Kyllä. He käyttivät hyväkseen virhettä Facebookin koodissa. Mitä he pystyivät näkemään – kukaan ei tiedä. Tiedämme vain, mitä Facebook ilmoitti, mutta luotatko tälle yritykselle paljastaa kaikki tiedot?

Onko tapahtuma normaali vai pitäisikö minun suorittaa suojaustoimenpiteitä?

Sinun kannattaa harkita tilisi poistamista sivustoilta, jotka eivät suojaa tiedot riittävän hyvin. Sinun on punnittava tällä sivustolla olemisen edut verrattuna uuden rikkomuksen riskiin ja yritykselle lähettämiesi tietojen herkkyyteen ja kaikkeen, mitä he voivat arvata siitä . Tämä voi sisältää seksuaalisen suuntautumisen, kumppanisi, asiat, taloudellisen tilanteen, yksityiset chat-viestit …

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *