Een tijdje geleden was ik de Facebook-app aan het openen op Android en toen kreeg ik het bericht “Sessie verlopen. Log opnieuw in.” Ik heb toen geprobeerd in te loggen met mijn huidige wachtwoord en het lukte me om in te loggen op mijn account. Vroeger, lang geleden, toen ik dit account aanmaakte, had ik “two-factor authentication” ingesteld voor mijn account en toen ik het controleerde nadat ik me had aangemeld, was het nog steeds actief.
Daarna, Ik opende mijn laptop en Chrome ging toen naar Facebook, gewoon om erachter te komen dat de sessie op de pc ook was uitgelogd. Nadat ik weer was ingelogd, ging ik naar de beveiliging onder instellingen en controleerde ik de sectie Wanneer je opnieuw bent ingelogd en Ik zag dat alle in het verleden ingelogde items verdwenen zijn. De enige vermeldingen die ik kreeg, waren het inloggen op mijn telefoon en mijn laptop (die ook mijn vertrouwde apparaten bleken te zijn).
Ik dacht dat iemand had geprobeerd (en erin geslaagd?) Om toegang te krijgen tot mijn account, en toen uitgelogd bij alle huidige sessies. Ik kreeg echter geen verdachte prompt op mijn telefoon om een ongebruikelijke login te verifiëren (zoals “Bent u net ingelogd in de buurt van locatie xxxxx?”), Ook geen waarschuwings-e-mail van mijn geregistreerde e-mail waarin stond dat mijn account werd geopend op een niet-herkende browser of computer.
Tl; dr: Facebook-account is plotseling uitgelogd van alle apparaten, wachtwoord is niet gewijzigd, ingelogde items zijn verdwenen, nee e-mailwaarschuwing dat account gecompromitteerd is, er is geen tweefactorauthenticatieprompt verschenen.
Mijn vragen zijn:
-
Zijn er kansen dat iemand met succes toegang heeft gekregen tot mijn account? Zo ja, hoe kunnen ze dan de tweefactorauthenticatie omzeilen?
-
Is dat incident normaal of moet ik beveiligingsmaatregelen nemen?
Bedankt!
Opmerkingen
- Welke 2FA-methode gebruikt u? Ik ‘ kan me niet herinneren welke methoden Facebook biedt, maar smsjes zijn zwak omdat iemand zich kan voordoen als u en gemakkelijk een simkaart met uw nummer kan krijgen, waardoor hij de sms ontvangt in plaats van u (meerdere keren gebeurd . Er was een seriële imitator die zich op grote YouTube-videomakers richtte en hun kanalen verwijderde. Ze deden dit bij meerdere videomakers). Als dit echter het geval was, zou uw simkaart op dit moment niet ‘ moeten werken. Andere typen 2FA zouden moeilijker te doorbreken zijn zonder toegang te krijgen tot het vertrouwde apparaat. Misschien zijn de sessies net verlopen.
- Ik gebruik zowel sms als de codegenerator van de Facebook voor Android-app. Wat betreft de sms, mijn sim werkt nog steeds prima. Voor de codegenerator hoef ik ‘ de Facebook-app niet te openen om de OTP-code te krijgen. Er verschijnt een prompt in de meldingsbalk om naar beneden te vegen, ik kan klikken op ” Ja ” om mijn login te verifiëren, of ” Nee ” in geval van verdachte activiteiten. Nadat ik op ” Ja ” heb geklikt, zal de browser me automatisch omleiden naar de nieuwsfeed.
- Ik geloof je moet SMS verwijderen. Ze voegen niet echt beveiliging toe en verminderen deze zelfs aanzienlijk (zoals ik al zei: het ‘ is vrij eenvoudig om iemand bij een simwinkel te overtuigen om u een simkaart te geven voor een bestaande nummer. Dus in feite maakt het uw wachtwoord onbruikbaar). AFAIK op basis van wat je vertelde, ik denk hier niet ‘ niks vreemd over, misschien heb je de sessies op al je apparaten bijna tegelijkertijd gemaakt en zijn ze allemaal in korte tijd verlopen. .
- Ik was op alle apparaten uitgelogd, maar ook twee keer op hetzelfde apparaat nadat ik me opnieuw had aangemeld na de eerste keer uitloggen.
- +1 voor het opmerken dat je werd gevraagd onverwachts inloggen. Het is een goede beveiligingspraktijk om op te merken wanneer een beveiligingsmaatregel (zoals authenticatie) onverwacht wordt vereist. Hopelijk heb je ook geverifieerd dat je naar een echte Facebook-inlogpagina keek voordat je je inloggegevens opnieuw invoerde.
Antwoord
Facebook meldde vandaag een datalek en dwong een groot aantal accounts uit voorzorg uit te loggen. Bron: NY Times en Facebook .
Dat NYT-artikel zegt “Het bedrijf dwong meer dan 90 miljoen gebruikers om vroeg op vrijdag uit te loggen, een veel voorkomende veiligheidsmaatregel die wordt genomen wanneer accounts zijn gecompromitteerd.”
Aanvullend artikel van The Hacker News – ” onbekende hacker of een groep hackers maakte gebruik van een zero-day-kwetsbaarheid in zijn socialemediaplatform waarmee ze geheime toegangstokens voor meer dan 50 miljoen accounts konden stelen “ en ” Facebook heeft uit voorzorg de toegangstokens voor bijna 50 miljoen getroffen Facebook-accounts en nog eens 40 miljoen accounts al gereset “
Reacties
- Ik werd net als OP getroffen. Maar het ‘ Het is nogal onhandig dat ze alle tokens hebben ingetrokken EN informatie hebben verwijderd van Wanneer je ‘ opnieuw bent ingelogd , zodat we ‘ niet zien of iemand toegang heeft gehad tot onze gegevens …
- @ThibaultD. dat kan voor hen erg handig zijn.
Antwoord
Zijn er kansen dat iemand erin is geslaagd om toegang te krijgen tot mijn account? Zo ja, dan n hoe konden ze de tweefactorauthenticatie omzeilen?
Als je account 2fa had, lijkt het onwaarschijnlijk dat een aanvaller deze exploit zou kunnen gebruiken om erin te komen . Maar veel Facebook-gebruikers gebruiken geen tweefactorauthenticatie.
Is dat incident normaal of moet ik beveiligingsmaatregelen nemen?
Er is al actie ondernomen voor u. Een oud token dat u had is niet langer geldig, niet voor u en ook niet voor een aanvaller. Daarom kon u opeens geen toegang krijgen tot Facebook zonder opnieuw in te loggen. Hetzelfde geldt voor iedereen die misschien een token heeft willen misbruiken waarmee ze net als jij kunnen spoofen – ook zij zouden zich opnieuw moeten authenticeren. Geen van de verklaringen van Facebook suggereert dat ze zich als jou kunnen authenticeren als gevolg van deze specifieke exploit of kwetsbaarheid. Ze maken ook niet helemaal duidelijk dat Facebook meer heeft gedaan dan alleen tokens resetten – als dat alles was wat ze deden, zouden de aanvallers alleen maar opnieuw tokens moeten gaan verzamelen. Ik neem aan dat Facebook de kwetsbaarheid bij de zodat gestolen tokens in de toekomst niet opnieuw kunnen worden misbruikt.
Reacties
- Wat betreft de aanvallers die opnieuw tokens verzamelen, heeft Facebook de feature (” Weergeven als “) die het lek veroorzaakte. Bron: ‘ het bedrijf [ Facebook ] heeft de functie ” Weergeven als ” opgeschort terwijl deze de beveiliging beoordeelt. ‘
- In hetzelfde artikel staat ook ” Door deze kwetsbaarheid, die uit drie afzonderlijke bugs bestond, konden de hackers ook toegangstokens krijgen – digitale sleutels waarmee mensen ingelogd kunnen blijven op de service zonder hun wachtwoord opnieuw in te hoeven voeren – die kunnen worden gebruikt om andere mensen te controleren ‘ s accounts. ” wat in tegenspraak lijkt te zijn met wat je zei.
- Dit antwoord is onjuist . Mark Zuckerberg zelf plaatste een verklaring waarin hij zei: ” we ontdekten dat een aanvaller misbruik maakte van een technische kwetsbaarheid om te stelen toegangstokens waarmee ze inloggen ongeveer 50 miljoen mensen ‘ s accounts ” . Hij stelt ook dat het probleem is verholpen en dat de route die werd gebruikt om misbruik te maken van de kwetsbaarheid (” Weergeven als “) tijdelijk is uitgeschakeld terwijl ze bekijk het.
- @Herohtar – Zuckerberg ‘ s verklaring is een poging om gestolen sessiecookies uit te leggen op een manier die onmiddellijk duidelijk is voor de leek. Het ‘ is heel gebruikelijk dat dergelijke uitspraken duidelijk onjuist zijn voor degenen die al goed thuis zijn in het onderwerp. In dit geval is het antwoord correct en is de verklaring van Zuck ‘ technisch incorrect (maar dichtbij genoeg en vereenvoudigd genoeg om nuttig te zijn voor het niet-gespecialiseerde publiek) .
- @DaveSherohman Nee, het antwoord is absoluut fout; Ik citeerde Zuckerberg als meest gezaghebbend, maar er zijn meerdere andere artikelen van technische sites die daadwerkelijk met mensen van het Facebook-team spraken en ze zeiden allemaal dat het logins toestond. Het waren ook authenticatietokens die werden gestolen, geen sessiecookies, en dat zijn precies wat logins mogelijk maakt (hoewel sessiecookies dat ook kunnen). Ten slotte verklaarden ze specifiek dat het toegang verleende tot accounts die Facebook-login hadden gebruikt – Instagram, Twitter, enz. Die accounts zouden helemaal geen ‘ worden beïnvloed als de gestolen informatie niet ‘ logins niet toestaan.
Antwoord
Deze vraag is een geweldige kans om erop te wijzen dat FB heeft de afhandeling hiervan ernstig mislukt. Onverwacht uitgelogd worden en opnieuw worden gevraagd ziet eruit als phishing en moet door gebruikers als zodanig worden behandeld.
Na het ongeldig maken van sessietokens, had Facebook de ongeldige tokens moeten laten omleiden, niet naar de hoofdinlogpagina, maar naar een pagina die de inbreuk uitlegt en de gebruiker vraagt om op uitloggen te klikken, en vervolgens handmatig typ facebook.com
in de locatiebalk van hun browser en log opnieuw in.
Reacties
- 50 miljoen mensen die proberen ” facebook.com ” te typen is waarschijnlijk een natte droom voor typosquatters.
- Reacties zijn niet bedoeld voor uitgebreide discussie; deze conversatie is verplaatst naar chat .
Antwoord
Dit was een voorzorgsmaatregel, op initiatief van Facebook.
Het herinnert ons aan een heel belangrijk punt.
Facebook is een prikbord. Zet geen dingen op een prikbord waarvan u niet wilt dat mensen ze zien.
Onthoud dat, en veel van de “veiligheids” zorgen verdwijnen. Niet allemaal, maar wel veel.
Opmerkingen
- Privacy is verre van het enige probleem dat met beveiliging te maken heeft. Ik wil bijvoorbeeld niet ‘ niet dat iemand mij nabootst, ongeacht tot welke gegevens ze toegang hebben.
- Bovendien gebruiken mensen Facebook om in te loggen op allerlei andere sites …
- Het ‘ is waarschijnlijk ook aan te raden om geen prikbord als wachtwoordbeheerder te gebruiken.
- Hoe praat je met meerdere mensen individueel en privé vergelijken met het posten van dingen op een prikbord? Facebook is meer dan alleen dingen op je openbare prikbord plaatsen.
Antwoord
Zijn er kansen dat iemand erin is geslaagd om toegang te krijgen tot mijn account? Zo ja, hoe kunnen ze dan de tweefactorauthenticatie omzeilen?
Ja. Ze maakten misbruik van een bug in de code van Facebook. Wat ze konden zien – niemand weet het. We weten alleen wat Facebook heeft gerapporteerd, maar vertrouw je erop dat dit bedrijf alle informatie vrijgeeft?
Is dat incident normaal of moet ik beveiligingsmaatregelen nemen?
Overweeg om uw account te verwijderen van sites die uw gegevens goed genoeg. Je zult de voordelen van het bezoeken van deze site moeten afwegen tegen het risico van een nieuwe inbreuk en de gevoeligheid van de gegevens die je naar dit bedrijf stuurt en alles wat ze daaruit kunnen raden . Dit kan uw seksuele geaardheid zijn, uw partners, zaken, financiële situatie, privéchatberichten …