しばらく前にAndroidでFacebookアプリを開いていたところ、「セッションの有効期限が切れました。もう一度ログインしてください。」というメッセージが表示されました。次に、現在のパスワードでログインしようとしましたが、アカウントへのログインに成功しました。以前、このアカウントを作成したときに、アカウントに2要素認証を設定し、ログイン後に確認したところ、まだアクティブでした。
その後、ラップトップを開いてChromeをFacebookにアクセスし、PCのセッションもログアウトされていることを確認しました。再度ログインした後、[設定]のセキュリティに移動し、[ログインしたとき]セクションを確認しました。過去にログインしたエントリがすべてなくなっているのを見ました。私が取得したエントリは、電話とラップトップにログインしたものだけでした(信頼できるデバイスのようです)。
誰かが私のアカウントにアクセスしようとした(そして成功した?)と思っていました。現在のすべてのセッションからログアウトしました。ただし、異常なログインを認証するための不審なプロンプトが電話に表示されませんでした(「場所xxxxxの近くにログインしましたか?」など)。また、登録済みの電子メールから、アカウントがアクセスされていることを通知する警告メールもありません。認識されないブラウザまたはコンピュータ。
Tl; dr:Facebookアカウントが突然すべてのデバイスからログアウトされ、パスワードが変更されなかった、ログインしたエントリがなくなった、いいえアカウントが侵害されたことを警告するメールが表示され、2要素認証プロンプトが表示されませんでした。
質問は次のとおりです。
-
誰かが私のアカウントにうまく入ることができた可能性はありますか?はいの場合、2要素認証をバイパスするにはどうすればよいですか?
-
そのインシデントは正常ですか、それともセキュリティ対策を講じる必要がありますか?
ありがとうございます!
コメント
- どの2FAメソッドを使用しますか? ' Facebookが提供する方法を覚えていませんが、誰かがあなたになりすましてあなたの番号でSIMを簡単に取得できるため、SMSは弱く、あなたの代わりにSMSを受信します(数回発生しました) 。大手のYouTubeクリエイターをターゲットにしてチャンネルを削除する、連続した偽装者がいました。彼らはこれを複数のクリエイターに行いました)。ただし、この場合、SIMは現在'機能していないはずです。他のタイプの2FAは、信頼できるデバイスにアクセスしないと壊れにくいでしょう。セッションの有効期限が切れたばかりかもしれません。
- Facebook forAndroidアプリのSMSとコードジェネレーターの両方を使用しています。 SMSについては、SIMはまだ正常に機能しています。コードジェネレーターの場合、実際には' OTPコードを取得するためにFacebookアプリを開く必要はありません。スワイプダウン通知バーにプロンプトが表示されます。"はい"をクリックしてログインを確認するか、"疑わしいアクティビティの場合は"はありません。 "はい"をクリックすると、ブラウザによって自動的にニュースフィードにリダイレクトされます。
- 信じていますSMSを削除する必要があります。彼らは実際にはセキュリティを追加せず、実際にはそれを大幅に削減します(私が言ったように:' SIMショップの誰かにSIMを提供するように説得するのは非常に簡単です既存の番号。したがって、基本的にはパスワードが役に立たなくなります)。 'これについては何も怪しいとは思わない、とあなたが言ったことからAFAIKは、すべてのデバイスでほぼ同時にセッションを作成し、それらはすべて短期間で期限切れになった可能性があります。
- すべてのデバイスでログアウトしましたが、最初のログアウト後に再度ログインした後、同じデバイスで2回ログアウトしました。
- + 1予期せずログインします。予期せずセキュリティ対策(認証など)が要求されたことに気付くことは、優れたセキュリティ対策です。 資格情報を再入力する前に、本物のFacebookログインページを見ていることも確認できれば幸いです。
回答
Facebookは本日データ漏えいを報告し、予防措置として多数のアカウントからログオフを余儀なくされました。出典: NY Times および Facebook 。
NYTの記事によると「同社は金曜日の初めに9千万人以上のユーザーにログアウトを強制しました。これはアカウントが侵害されたときに取られる一般的な安全対策です。”
ハッカーニュースからの追加記事–“未知のハッカーまたはハッカーのグループがゼロデイ脆弱性を悪用しました5,000万を超えるアカウントのシークレットアクセストークンを盗むことを可能にしたソーシャルメディアプラットフォーム」および「Facebookは、予防措置として、影響を受ける約5,000万のFacebookアカウントと追加の4,000万のアカウントのアクセストークンをすでにリセットしています。 “
コメント
- OPと同じように影響を受けましたが、' sすべてのトークンが取り消され、 'ログイン時から情報が削除されたため、'誰かが私たちのデータにアクセスしたかどうかを確認してください…
- @ThibaultD。それは彼らにとって非常に便利かもしれません。
回答
誰かが私のアカウントに正常にアクセスできた可能性はありますか?はいの場合、 n 2要素認証をバイパスするにはどうすればよいですか?
アカウントに2faがある場合、攻撃者がこのエクスプロイトを使用して侵入する可能性は低いと思われます。 。しかし、多くのFacebookユーザーは2要素認証を使用していません。
そのインシデントは正常ですか、それともセキュリティ対策を講じる必要がありますか?
すでにアクションが実行されています。持っていた古いトークンは無効になり、あなたにとっても攻撃者にとっても無効になります。そのため、突然アクセスできなくなりました。再ログインせずにFacebook。同じことが、あなたのようになりすましを許すトークンを悪用したいと思った人にも当てはまります。彼らも再認証する必要があります。 Facebookの声明はいずれも、この特定のエクスプロイトまたは脆弱性の結果として、Facebookがあなたとして認証できることを示唆していません。また、Facebookがトークンをリセットしただけではないことも完全には明らかにしていません。それがすべてだった場合、攻撃者はトークンの収集を再開するだけで済みます。Facebookが脆弱性にパッチを当てたと思います。同時に、盗まれたトークンが今後再び悪用されないようにします。
コメント
- トークンを再度収集する攻撃者に関して、Facebookはリークの原因となった機能(" "として表示)。出典: '会社[ Facebook ]は、セキュリティを確認している間、"表示"機能を一時停止しました。'
- 同じ記事にも " 3つの個別のバグで構成されたこの脆弱性により、ハッカーはアクセストークン(パスワードを再入力せずにサービスにログインしたままにすることができるデジタルキー)を取得でき、他のユーザーを制御するために使用される可能性があります。 'のアカウント。" これはあなたの言ったことと矛盾しているようです。
- この答えは正しくありません。 。マークザッカーバーグ自身が" 攻撃者が技術的な脆弱性を悪用して盗むことを発見した約5,000万人の'アカウント "にログインできるアクセストークン。彼はまた、問題にパッチが適用され、脆弱性を悪用するために使用されたルート("表示")が一時的に無効になっていると述べています。確認してください。
- @ Herohtar-Zuckerberg 'の声明は、盗まれたセッションCookieを素人にすぐにわかる方法で説明しようとする試みです。 'このようなステートメントが、このトピックにすでに精通している人にとって明らかに正しくないことは非常に一般的です。この場合、それは正しい答えであり、Zuck 'のステートメントは技術的に正しくありません(ただし、専門家でない一般の人々に役立つように、十分に近く、十分に単純化されています) 。
- @DaveSherohmanいいえ、答えは間違いなく間違っています。 Zuckerbergが最も権威があると引用しましたが、実際にFacebookチームの人々と話をした技術サイトによる記事は他にも複数あり、それらはすべてログインを許可したと言っています。また、盗まれたのは認証トークンであり、セッションCookieではなく、まさにログインを許可するものです(ただし、セッションCookieも可能です)。最後に、Facebookログインを使用したアカウント(Instagram、Twitterなど)へのアクセスを許可すると具体的に述べました。これらのアカウントは、盗まれた情報がなければ'まったく影響を受けません'ログインを許可しません。
回答
この質問は、FB ひどく失敗したこれの処理。予期せずログアウトして再度ログインするように求められると、はフィッシングのように見えるため、ユーザーはそのように扱う必要があります。
セッショントークンを無効にした後、Facebookは無効なトークンをメインのログインページではなく、違反を説明し、ユーザーにログアウトをクリックするように求めるページにリダイレクトさせてから、手動でブラウザのロケーションバーにfacebook.comと入力し、再度ログインします。
コメント
- " facebook.com "と入力しようとする5000万人はおそらくタイポスクワッター。
- コメントは詳細な議論のためのものではありません。この会話はチャットに移動されました。
回答
これは、Facebookによって引き起こされた予防措置でした。
これは、非常に重要なポイントを思い出させます。
Facebookは掲示板です。人々に見られたくないものを掲示板に置かないでください。
覚えておいてください。そうすれば、多くの「セキュリティ」の心配がなくなります。すべてではありませんが、多くあります。
コメント
- セキュリティに関係する問題はプライバシーだけではありません。 'たとえば、アクセスできるデータに関係なく、だれにもなりすましてほしくない。
- さらに、Facebookを使用して他のさまざまなユーザーにログインするサイト…
- 'おそらくパスワードマネージャーとして掲示板を使用しないことをお勧めします。
- 複数の人と話すにはどうすればよいですか人々は個人的にそして個人的に掲示板に物事を投稿することと比較しますか? Facebookは、公共の壁に投稿するだけではありません。
回答
誰かが私のアカウントにうまく入ることができた可能性はありますか?はいの場合、2要素認証をバイパスするにはどうすればよいですか?
はい。彼らはFacebookのコードのバグを悪用しました。彼らが見ることができたもの–誰も知りません。Facebookが報告したものしか知りませんが、この会社がすべての情報を開示することを信頼しますか?
そのインシデントは正常ですか、それともセキュリティ対策を講じる必要がありますか?
セキュリティで保護されていないサイトからアカウントを削除することを検討してください。データは十分にあります。このサイトにアクセスすることのメリットと、別の侵害のリスク、この会社に送信するデータの機密性、およびそこから推測できるすべてのことを比較検討する必要があります。 これには、性的指向、パートナー、情勢、経済状況、プライベートチャットメッセージなどが含まれる場合があります…