Qualche tempo fa, stavo aprendo lapp di Facebook su Android e poi ho ricevuto il messaggio “Sessione scaduta. Accedi di nuovo.”. Ho quindi provato ad accedere con la mia password attuale e sono riuscito ad accedere al mio account. Prima, molto tempo fa, quando creavo questo account, avevo impostato lautenticazione a due fattori per il mio account e quando ho controllato dopo aver effettuato laccesso, era ancora attivo.

Dopodiché, Ho aperto il mio laptop e Chrome poi sono andato su Facebook, giusto per scoprire che anche la sessione su PC è stata disconnessa. Dopo aver effettuato di nuovo laccesso, sono andato alla sicurezza nelle impostazioni e ho controllato la sezione “Quando” sei loggato “e Ho visto che tutte le voci di accesso precedenti sono sparite. Le uniche voci che ho ottenuto sono state quelle di accesso sul mio telefono e sul mio laptop (sembravano anche essere i miei dispositivi affidabili).

Pensavo che qualcuno avesse tentato (e ci è riuscito?) Di accedere al mio account, quindi disconnesso da tutte le sessioni correnti. Tuttavia, non ho ricevuto alcun messaggio sospetto sul mio telefono per autenticare un accesso insolito (come “Hai appena effettuato laccesso vicino alla posizione xxxxx?”), Inoltre nessuna e-mail di avviso dalla mia e-mail registrata che mi informa dellaccesso al mio account su un browser o computer non riconosciuto.

Tl; dr: laccount Facebook è stato improvvisamente disconnesso da tutti i dispositivi, la password non è stata modificata, le voci di accesso sono sparite, no avviso via email relativo alla compromissione dellaccount, non è stata visualizzata alcuna richiesta di autenticazione a due fattori.

Le mie domande sono:

  • Ci sono possibilità che qualcuno sia riuscito ad accedere con successo al mio account? In caso affermativo, come potrebbero bypassare lautenticazione a due fattori?

  • È normale o dovrei intraprendere azioni di sicurezza?

Grazie!

Commenti

  • Quale metodo 2FA utilizzi? Non ‘ non ricordo quali metodi fornisce Facebook, ma gli SMS sono deboli perché qualcuno può impersonarti e ottenere facilmente una SIM con il tuo numero, ricevendo così lSMS al posto tuo (accaduto più volte . Cera un imitatore seriale che ha preso di mira i grandi creatori di YouTube e ha cancellato i loro canali. Lo hanno fatto a più creatori). Tuttavia, se questo fosse il caso, la tua SIM non dovrebbe ‘ funzionare in questo momento. Altri tipi di 2FA sarebbero più difficili da violare senza ottenere laccesso al dispositivo affidabile. Forse le sessioni sono appena scadute.
  • Utilizzo sia gli SMS che il generatore di codice dallapp Facebook per Android. Per quanto riguarda gli SMS, la mia SIM funziona ancora bene. Per il generatore di codice, in realtà non ‘ devo aprire lapp di Facebook per ottenere il codice OTP. Verrà visualizzato un messaggio nella barra di notifica a scorrimento verso il basso, posso fare clic su ” Sì ” per verificare il mio accesso oppure ” No ” in caso di attività sospette. Dopo aver fatto clic su ” Sì “, il browser mi reindirizzerà automaticamente al feed delle notizie.
  • Ti credo dovrebbe rimuovere SMS. In realtà non aggiungono alcuna sicurezza e in effetti la riducono molto (come ho detto: ‘ è abbastanza facile convincere qualcuno in un negozio di SIM a darti una SIM per un numero esistente, quindi fondamentalmente rende la tua password inutile). AFAIK da quello che hai detto, non ‘ non penso a nulla di strano, forse hai creato le sessioni su tutti i tuoi dispositivi quasi contemporaneamente e sono scadute tutte in un breve periodo di tempo .
  • Sono stato disconnesso su tutti i dispositivi, ma anche sullo stesso dispositivo due volte dopo aver eseguito nuovamente laccesso dopo il primo logout.
  • +1 per aver notato che ti è stato chiesto di accedere in modo imprevisto. Notare quando una misura di sicurezza (come lautenticazione) viene richiesta in modo imprevisto è una buona pratica di sicurezza. Si spera che tu abbia anche verificato che stavi guardando una vera pagina di accesso di Facebook prima di inserire nuovamente le tue credenziali.

Risposta

Facebook ha segnalato una fuga di dati oggi e ha costretto un gran numero di account a disconnettersi per precauzione. Fonte: NY Times e Facebook .

Larticolo del NYT dice “Lazienda ha costretto oltre 90 milioni di utenti a disconnettersi allinizio di venerdì, una misura di sicurezza comune adottata quando gli account sono stati compromessi.”

Articolo aggiuntivo da The Hacker News – ” un hacker sconosciuto o un gruppo di hacker ha sfruttato una vulnerabilità zero-day nel suo piattaforma di social media che ha consentito loro di rubare token di accesso segreti per oltre 50 milioni di account “ e ” Facebook ha già ripristinato i token di accesso per quasi 50 milioni di account Facebook interessati e altri 40 milioni di account, come precauzione “

Commenti

  • Sono stato colpito proprio come OP. Ma ‘ È piuttosto scomodo che abbiano revocato tutti i token E rimosso le informazioni da Quando ‘ sei loggato in modo che possiamo ‘ Per vedere se qualcuno ha avuto accesso ai nostri dati …
  • @ThibaultD. potrebbe essere molto conveniente per loro.

Risposta

È possibile che qualcuno sia riuscito ad accedere al mio account? In caso affermativo, n come potrebbero bypassare lautenticazione a due fattori?

Se il tuo account aveva 2fa, sembra improbabile che un utente malintenzionato possa utilizzare questo exploit per entrarci . Ma molti utenti di Facebook non usano lautenticazione a 2 fattori.

È normale o dovrei intraprendere azioni di sicurezza?

Lazione è già stata intrapresa per te. Qualsiasi vecchio token che avevi non è più valido, né per te né per un utente malintenzionato. Ecco perché improvvisamente non sei stato in grado di accedere Facebook senza eseguire nuovamente laccesso. La stessa cosa vale per chiunque possa aver voluto sfruttare un token che consente loro di falsificare come te – anche loro dovrebbero autenticarsi di nuovo. Nessuna delle dichiarazioni di Facebook suggerisce che “sono in grado di autenticarsi come te come risultato di questo particolare exploit o vulnerabilità. Inoltre, non chiariscono completamente che Facebook ha fatto di più che reimpostare i token: se fosse tutto ciò che hanno fatto, tutto ciò che gli aggressori dovrebbero fare sarebbe ricominciare a raccogliere i token. Presumo che Facebook abbia corretto la vulnerabilità al allo stesso tempo in modo che i token rubati non possano “essere nuovamente utilizzati in modo improprio in futuro.

Commenti

  • Per quanto riguarda gli aggressori che raccolgono nuovamente i token, Facebook ha disabilitato il funzione (” Visualizza come “) che ha causato la perdita. Fonte: ‘ lazienda [ Facebook ] ha sospeso la funzione ” Visualizza come ” mentre ne verificava la sicurezza. ‘
  • Lo stesso articolo dice anche ” Questa vulnerabilità, che consisteva in tre bug separati, consentiva anche agli hacker di ottenere token di accesso – chiavi digitali che consentono alle persone di rimanere connesse al servizio senza dover reinserire la password – che potevano essere utilizzate per controllare altre persone ‘ s account. ” che sembra contraddire quanto hai detto.
  • Questa risposta non è corretta . Lo stesso Mark Zuckerberg ha pubblicato una dichiarazione in cui diceva: ” abbiamo scoperto che un utente malintenzionato ha sfruttato una vulnerabilità tecnica per rubare token di accesso che consentirebbero loro di accedere a circa 50 milioni di persone ‘ account ” . Dichiara inoltre che il problema è stato risolto e che il percorso utilizzato per sfruttare la vulnerabilità (” Visualizza come “) è stato temporaneamente disabilitato mentre esaminalo.
  • La dichiarazione di @Herohtar – Zuckerberg ‘ è un tentativo di spiegare i cookie di sessione rubati in un modo che sia immediatamente chiaro ai non addetti ai lavori. ‘ è molto comune che tali affermazioni siano ovviamente errate per coloro che sono già esperti nellargomento. In questo caso, è la risposta che è corretta e laffermazione di Zuck ‘ che è tecnicamente errata (ma abbastanza vicina e abbastanza semplificata da essere utile al pubblico non specializzato) .
  • @DaveSherohman No, la risposta è decisamente sbagliata; Ho citato Zuckerberg come il più autorevole, ma ci sono molti altri articoli di siti tecnologici che hanno effettivamente parlato con persone del team di Facebook e tutti dicono che consentiva gli accessi. Inoltre, sono stati i token di autenticazione che sono stati rubati, non i cookie di sessione, e quelli sono esattamente ciò che consente gli accessi (sebbene anche i cookie di sessione possano farlo). Infine, hanno specificamente affermato che consentiva laccesso agli account che avevano utilizzato laccesso di Facebook: Instagram, Twitter, ecc. Questi account non sarebbero ‘ interessati se le informazioni rubate non ‘ t consentire gli accessi.

Risposta

Questa domanda è una grande opportunità per sottolineare che FB ha sbagliato la gestione di questo. Essere inaspettatamente disconnesso e chiedere di nuovo di accedere sembra proprio come un phishing e dovrebbe essere trattato come tale dagli utenti.

Dopo aver invalidato i token di sessione, Facebook avrebbe dovuto reindirizzare quelli non validi non alla pagina di accesso principale, ma a una pagina che spiega la violazione e chiede allutente di fare clic su logout, quindi manualmente digita facebook.com nella barra degli indirizzi del browser e accedi di nuovo.

Commenti

  • 50 milioni di persone che cercano di digitare ” facebook.com ” è probabilmente un sogno erotico per typosquatters.
  • I commenti non sono per discussioni estese; questa conversazione è stata spostata nella chat .

Risposta

Questa era una misura precauzionale, istigata da Facebook.

Ci ricorda un punto molto importante.

Facebook è una bacheca. Non mettere cose su una bacheca che non vuoi che la gente veda.

Ricordalo e molte delle preoccupazioni sulla “sicurezza” scompaiono. Non tutti, ma molti.

Commenti

  • La privacy è ben lungi dallessere lunico problema coinvolto nella sicurezza. Non ‘ voglio che qualcuno si spaccia per me indipendentemente dai dati a cui può accedere, ad esempio.
  • Inoltre, le persone usano Facebook per accedere a una varietà di altri siti …
  • È ‘ probabilmente consigliabile non utilizzare nemmeno una bacheca come gestore di password.
  • Comè parlare con più le persone individualmente e privatamente si confrontano con la pubblicazione di cose su una bacheca? Facebook non si limita a pubblicare contenuti sulla tua bacheca pubblica.

Rispondi

Ci sono possibilità che qualcuno sia riuscito ad accedere al mio account? Se sì, come potrebbero bypassare lautenticazione a due fattori?

Sì. Hanno sfruttato un bug nel codice di Facebook. Quello che sono stati in grado di vedere – nessuno lo sa. Sappiamo solo cosa ha segnalato Facebook, ma ti fidi che questa azienda divulga tutte le informazioni?

Questo incidente è normale o dovrei intraprendere azioni di sicurezza?

Dovresti considerare di eliminare il tuo account dai siti che non proteggono il tuo abbastanza bene. Dovrai soppesare i vantaggi di essere su questo sito rispetto al rischio di unaltra violazione e la sensibilità dei dati che invii a questa azienda e tutto ciò che possono intuire da ciò . Questo potrebbe includere il tuo orientamento sessuale, i tuoi partner, affari, situazione finanziaria, messaggi di chat private …

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *