Nagle wylogowano się z Facebooka na wszystkich urządzeniach. Czy powinienem się martwić, że ktoś mnie zhakuje?

Facebook zgłosił dzisiaj wyciek danych i zmusił dużą liczbę kont do wylogowania się na wszelki wypadek. Źródło: NY Times i Facebook .

Ten artykuł NYT mówi „Firma zmusiła ponad 90 milionów użytkowników do wylogowania się we wczesny piątek, co jest powszechnym środkiem bezpieczeństwa stosowanym w przypadku włamania na konta.”

Dodatkowy artykuł z The Hacker News – „ nieznany haker lub grupa hakerów wykorzystała lukę zero-day w swoim platforma mediów społecznościowych, która pozwoliła im ukraść tajne tokeny dostępu do ponad 50 milionów kont ” i „ Facebook zresetował już tokeny dostępu dla prawie 50 milionów kont na Facebooku, których dotyczy problem, oraz dodatkowych 40 milionów kont, jako środek ostrożności „

Komentarze

• Dotknęło mnie to tak samo jak OP. Ale ' jest raczej niewygodne, ponieważ unieważniali wszystkie tokeny ORAZ usunęli informacje z Kiedy ' jesteś zalogowany , więc możemy ' nie sprawdzam, czy ktoś uzyskał dostęp do naszych danych …
• @ThibaultD. To może być dla niego po prostu bardzo wygodne.

Czy są szanse, że komuś udało się dostać na moje konto? Jeśli tak, n jak mogli ominąć uwierzytelnianie dwuskładnikowe?

Jeśli Twoje konto miało 2fa, wydaje się mało prawdopodobne, aby osoba atakująca mogła wykorzystać tego exploita, aby się do niego dostać . Jednak wielu użytkowników Facebooka nie korzysta z uwierzytelniania dwuskładnikowego.

Czy ten incydent jest normalny, czy powinienem podjąć działania zabezpieczające?

Akcja została już podjęta. Żaden stary token, który posiadałeś, nie jest już ważny, nie dla ciebie ani dla atakującego. Dlatego nagle nie możesz uzyskać dostępu Facebook bez ponownego logowania. To samo dotyczy każdego, kto chciałby wykorzystać token, który pozwoliłby im podszywać się tak samo jak Ty – oni również musieliby ponownie uwierzytelnić się. Żadne z oświadczeń Facebooka nie sugeruje, że „jest on w stanie uwierzytelnić się jako Ty w wyniku tego konkretnego exploita lub luki w zabezpieczeniach”. Nie wyjaśniają też całkowicie, że Facebook zrobił coś więcej niż tylko zresetowanie tokenów – gdyby to było wszystko, co robili, atakujący musieliby tylko zacząć ponownie zbierać tokeny. Zakładam, że Facebook załatał lukę w w tym samym czasie, aby skradzione tokeny nie mogły być ponownie nadużywane w przyszłości.

Komentarze

• Jeśli chodzi o osoby atakujące zbierające tokeny, Facebook wyłączył funkcja (” Wyświetl jako „), która spowodowała wyciek. Źródło: ' firma [ Facebook ] zawiesił funkcję ” Wyświetl jako ” podczas sprawdzania jej zabezpieczeń. '
• W tym samym artykule jest również napisane ” Ta luka, która składała się z trzech oddzielnych błędów, umożliwiła również hakerom uzyskanie tokenów dostępu – kluczy cyfrowych, które pozwalają ludziom pozostać zalogowanymi do usługi bez konieczności ponownego wprowadzania hasła – które można wykorzystać do kontrolowania innych osób Konta '. ” , co wydaje się być sprzeczne z tym, co powiedziałeś.
• Ta odpowiedź jest nieprawidłowa . Sam Mark Zuckerberg opublikował oświadczenie, w którym ” odkryliśmy, że osoba atakująca wykorzystała lukę techniczną w celu kradzieży tokeny dostępu, które pozwoliłyby im zalogować się na około 50 milionów osób ' ” . Twierdzi również, że problem został załatany, a trasa wykorzystana do wykorzystania luki (” Wyświetl jako „) została tymczasowo wyłączona, gdy przejrzyj to.
• @Herohtar – Zuckerberg ' oświadczenie jest próbą wyjaśnienia skradzionych plików cookie sesji w sposób, który jest natychmiast zrozumiały dla laika. ' bardzo często zdarza się, że takie stwierdzenia są ewidentnie niepoprawne dla tych, którzy są już dobrze zorientowani w temacie. W tym przypadku jest to poprawna odpowiedź, a stwierdzenie Zucka ' jest technicznie niepoprawne (ale wystarczająco bliskie i wystarczająco uproszczone, aby było przydatne dla niespecjalistów) .
• @DaveSherohman Nie, odpowiedź jest zdecydowanie błędna; Zacytowałem Zuckerberga jako najbardziej autorytatywnego, ale jest wiele innych artykułów serwisów technicznych, które faktycznie rozmawiały z ludźmi z zespołu Facebooka i wszyscy mówią, że zezwalają na logowanie. Ponadto, to tokeny uwierzytelniające zostały skradzione, a nie pliki cookie sesji, i to właśnie one umożliwiają logowanie (chociaż pliki cookie sesji również mogą). Wreszcie, wyraźnie stwierdzili, że umożliwia dostęp do kont, które korzystały z logowania na Facebooku – Instagram, Twitter itp. Te konta nie byłyby w ogóle ' naruszone, gdyby skradzione informacje nie ' t zezwalaj na logowanie.

To pytanie to doskonała okazja, aby zwrócić uwagę, że FB źle nieudane sposób obsługi tego. Niespodziewane wylogowanie z prośbą o ponowne zalogowanie wygląda jak phishing i powinno być tak traktowane przez użytkowników.

Po unieważnieniu tokenów sesji Facebook powinien przekierować nieprawidłowe tokeny nie do głównej strony logowania, ale do strony wyjaśniającej naruszenie i proszącej użytkownika o kliknięcie wylogowania, a następnie ręcznie wpisz facebook.com na pasku adresu przeglądarki i zaloguj się ponownie.

Komentarze

• 50 milionów ludzi próbujących pisać ” facebook.com ” to prawdopodobnie mokry sen typosquatters.
• Komentarze nie służą do rozszerzonej dyskusji; ta rozmowa została przeniesiona do czatu .

Czy są szanse, że komuś udało się pomyślnie dostać na moje konto? Jeśli tak, to w jaki sposób mogą ominąć uwierzytelnianie dwuskładnikowe?

Tak. Wykorzystali błąd w kodzie Facebooka. Co udało im się zobaczyć – nikt nie wie. Wiemy tylko, co zgłosił Facebook, ale czy ufasz tej firmie, że ujawni wszystkie informacje?

Czy ten incydent jest normalny, czy powinienem podjąć działania zabezpieczające?

Należy rozważyć usunięcie konta z witryn, które nie zabezpieczają danych. Będziesz musiał rozważyć korzyści płynące z przebywania na tej stronie w porównaniu z ryzykiem kolejnego naruszenia oraz wrażliwością danych, które przesyłasz tej firmie, i wszystko, co mogą na ich podstawie odgadnąć . Może to dotyczyć Twojej orientacji seksualnej, partnerów, romansów, sytuacji finansowej, prywatnych wiadomości na czacie …