Cu puțin timp în urmă, deschideam aplicația Facebook pe Android și apoi am primit mesajul „Sesiunea a expirat. Vă rugăm să vă conectați din nou”. Am încercat apoi să mă autentific cu parola mea actuală și am reușit să mă conectez la contul meu. Înainte, cu mult timp în urmă, când am creat acest cont, aș fi configurat autentificarea cu doi factori pentru contul meu și când am verificat după ce am făcut logarea, acesta era încă activ.
După aceea, Mi-am deschis laptopul și Chrome am mers apoi pe Facebook, tocmai pentru a afla că și sesiunea de pe computer a fost deconectată. După ce m-am conectat din nou, m-am dus la securitate sub setări și am verificat secțiunea „Când te-ai conectat” și Am văzut că toate intrările autentificate din trecut au dispărut. Singurele intrări pe care le-am primit au fost cele conectate pe telefonul și laptopul meu (de asemenea, păreau a fi dispozitivele mele de încredere).
Mă gândeam că cineva a încercat (și a reușit?) Să-mi acceseze contul, apoi s-a deconectat de la toate sesiunile curente. Cu toate acestea, nu am primit niciun mesaj suspect pe telefonul meu pentru a autentifica o autentificare neobișnuită (cum ar fi „Tocmai v-ați conectat în apropierea locației xxxxx?”), De asemenea, nu am primit niciun e-mail de avertizare de la e-mailul meu înregistrat care să-mi spună despre accesarea contului meu browser sau computer nerecunoscut.
Tl; dr: contul Facebook a fost brusc deconectat de pe toate dispozitivele, parola nu a fost modificată, intrările conectate au dispărut, nu avertisment prin e-mail cu privire la compromiterea contului, nu a apărut nicio solicitare de autentificare cu doi factori.
Întrebările mele sunt:
-
Există șanse ca cineva să poată intra cu succes în contul meu? Dacă da, atunci cum ar putea ocoli autentificarea cu doi factori?
-
Este incidentul normal sau ar trebui să iau măsuri de securitate?
Vă mulțumim!
Comentarii
- Ce metodă 2FA utilizați? Nu ‘ nu-mi amintesc ce metode oferă Facebook, dar SMS-urile sunt slabe deoarece cineva vă poate identifica și poate obține cu ușurință un SIM cu numărul dvs., primind astfel SMS-ul în locul dvs. (s-a întâmplat de mai multe ori . A existat un impersonificator serial care îi viza pe marii creatori de pe YouTube și le-a șters canalele. Au făcut acest lucru mai multor creatori). Cu toate acestea, dacă acesta a fost cazul, SIM-ul dvs. nu ar trebui să ‘ să funcționeze chiar acum. Alte tipuri de 2FA ar fi mai greu de rupt fără a avea acces la dispozitivul de încredere. Poate că sesiunile tocmai au expirat.
- Folosesc atât SMS-uri, cât și Generatorul de cod din aplicația Facebook pentru Android. Despre SMS, cartela SIM funcționează în continuare bine. Pentru Generatorul de cod, de fapt nu trebuie să ‘ să deschid aplicația Facebook pentru a obține codul OTP. Va apărea o solicitare în bara de notificare cu glisare în jos, pot face clic pe ” Da ” pentru a-mi verifica autentificarea sau ” Nu ” în caz de activități suspecte. După ce am dat clic pe ” Da „, browserul mă va redirecționa automat către fluxul de știri.
- Te cred ar trebui să elimine mesajele SMS. Nu prea adaugă nicio securitate și, de fapt, o reduc mult (așa cum am spus: ‘ este destul de ușor să convingi pe cineva dintr-un magazin SIM să îți dea un SIM pentru un numărul existent. Deci, practic, vă face parola inutilă). AFAIK din ceea ce ați spus, nu cred că ‘ nu cred că este ceva înșelător despre asta, poate că ați creat sesiunile pe toate dispozitivele dvs. aproape în același timp și toate au expirat într-o perioadă scurtă de timp .
- Am fost deconectat de pe toate dispozitivele, dar și de pe același dispozitiv de două ori după ce m-am conectat din nou după prima deconectare.
- +1 pentru că ați observat că vi s-a cerut conectați-vă în mod neașteptat. Observarea când o măsură de securitate (cum ar fi autentificarea) este solicitată în mod neașteptat este o bună practică de securitate. Sperăm că ați verificat, de asemenea, că vă uitați la o pagină autentică de autentificare Facebook înainte de a vă reintroduce acreditările.
Răspundeți
Facebook a raportat astăzi o scurgere de date și a forțat un număr mare de conturi să se deconecteze ca măsură de precauție. Sursă: NY Times și Facebook .
Acest articol din NYT spune „Compania a forțat peste 90 de milioane de utilizatori să se deconecteze vineri devreme, o măsură comună de siguranță luată atunci când conturile au fost compromise.”
Articol suplimentar din The Hacker News – ” hacker necunoscut sau un grup de hackeri au exploatat o vulnerabilitate de zero zile în platformă social media care le-a permis să fure jetoane de acces secret pentru mai mult de 50 de milioane de conturi „ și ” Facebook a resetat deja jetoane de acces pentru aproape 50 de milioane de conturi Facebook afectate și încă 40 de milioane de conturi, ca măsură de precauție „
Comentarii
- Am fost afectat la fel cum a fost OP. Dar ‘ Este destul de incomod că au revocat toate jetoanele ȘI au eliminat informațiile din Când ‘ te-ai conectat , astfel încât să putem ‘ nu vedem dacă cineva a accesat datele noastre …
- @ThibaultD. care ar putea fi foarte convenabil pentru ei.
Răspunde
Există șanse ca cineva să poată intra în contul meu cu succes? Dacă da, n cum ar putea ocoli autentificarea cu doi factori?
Dacă contul dvs. avea 2fa, pare puțin probabil ca un atacator să poată folosi acest exploit pentru a intra în el . Dar mulți utilizatori Facebook nu folosesc autentificarea cu 2 factori.
Este incidentul normal sau ar trebui să iau măsuri de securitate?
Au fost deja luate măsuri pentru dvs. Orice jeton vechi pe care l-ați avut nu mai este valabil, nu pentru dvs. și nici pentru un atacator. De aceea, brusc, nu ați putut accesa Facebook fără să vă reconectați din nou. Același lucru este valabil și pentru oricine ar fi dorit să exploateze un simbol care să-i permită să parodieze ca și tine – și ei ar trebui să se autentifice din nou. Niciuna dintre declarațiile Facebook nu sugerează că pot fi autentificate ca dvs. ca urmare a acestui exploit sau vulnerabilitate. De asemenea, nu clarifică în totalitate faptul că Facebook a făcut mai mult decât simpla resetare a jetoanelor – dacă asta ar fi făcut tot ceea ce ar trebui să facă atacatorii ar fi să înceapă din nou să colecteze jetoane. Presupun că Facebook a remediat vulnerabilitatea la în același timp, astfel încât jetoanele furate să nu poată fi abuzate din nou în viitor.
Comentarii
- În ceea ce privește atacatorii care colectează din nou jetoane, Facebook a dezactivat caracteristică (” Vizualizați ca „) care a cauzat scurgerea. Sursa: ‘ compania [ Facebook ] a suspendat funcția ” Vizualizare ca ” în timp ce își verifică securitatea. ‘
- Același articol spune și ” Această vulnerabilitate, care consta din trei bug-uri separate, a permis, de asemenea, hackerilor să obțină jetoane de acces – chei digitale care permit oamenilor să rămână conectați la serviciu fără a fi nevoie să reintroducă parola – care ar putea fi folosită pentru a controla alte persoane ‘ conturile. ” ceea ce pare să contrazică ceea ce ați spus.
- Acest răspuns este incorect . Mark Zuckerberg însuși a postat o declarație spunând: ” am descoperit că un atacator a exploatat o vulnerabilitate tehnică pentru a fura jetoane de acces care le-ar permite să se conecteze la aproximativ 50 de milioane de conturi ‘ ” . El afirmă, de asemenea, că problema a fost reparată și că ruta utilizată pentru a exploata vulnerabilitatea (” Vizualizare ca „) a fost temporar dezactivată în timp ce acestea revizuiți-l.
- @Herohtar – Afirmația lui Zuckerberg ‘ este o încercare de a explica cookie-urile de sesiune furate într-un mod care este imediat clar pentru profan. ‘ este foarte obișnuit ca astfel de afirmații să fie evident incorecte pentru cei care sunt deja bine versați în subiect. În acest caz, răspunsul este corect și afirmația Zuck ‘ s este incorectă din punct de vedere tehnic (dar suficient de apropiată și suficient de simplificată, pentru a fi utilă publicului nespecializat) .
- @DaveSherohman Nu, răspunsul este cu siguranță greșit; L-am citat pe Zuckerberg ca fiind cel mai autoritar, dar există mai multe alte articole ale site-urilor tehnologice care au discutat de fapt cu oameni din echipa Facebook și toți spun că a permis conectarea. De asemenea, au fost furate jetoanele de autentificare, nu cookie-urile de sesiune și acestea sunt exact ceea ce permit conectarea (deși și cookie-urile de sesiune pot). În cele din urmă, au declarat în mod specific că permitea accesul la conturi care folosiseră datele de conectare Facebook – Instagram, Twitter etc. Aceste conturi nu ar fi ‘ deloc afectate dacă informațiile furate nu ‘ nu permite conectarea.
Răspuns
Această întrebare este o ocazie excelentă de a arăta că FB gestionare greșită a . Fiind deconectat în mod neașteptat și vi s-a solicitat să vă conectați din nou arată la fel ca phishing-ul și ar trebui tratat ca atare de către utilizatori.
După invalidarea jetoanelor de sesiune, Facebook ar fi trebuit să le redirecționeze pe cele nevalide nu către pagina principală de conectare, ci către o pagină care explică încălcarea și care cere utilizatorului să facă clic pe deconectare, apoi manual tastați facebook.com în bara de locație a browserului și conectați-vă din nou.
Comentarii
- 50 de milioane de oameni care încearcă să scrie ” facebook.com ” este probabil un vis umed pentru greșeli de scriere.
- Comentariile nu sunt pentru discuții extinse; această conversație a fost mutată în chat .
Răspuns
Răspuns
Există șanse ca cineva să poată intra cu succes în contul meu? Dacă da, cum ar putea ocoli autentificarea cu doi factori?
Da. Au exploatat o eroare în codul Facebook. Ce au putut vedea – nimeni nu știe. Știm doar ce a raportat Facebook, dar aveți încredere în această companie să dezvăluie toate informațiile?
Este incidentul normal sau ar trebui să iau măsuri de securitate?
Ar trebui să luați în considerare ștergerea contului dvs. de pe site-urile care nu vă protejează datele suficient de bine. Va trebui să cântăriți beneficiile de a fi pe acest site față de riscul unei alte încălcări și sensibilitatea datelor pe care le trimiteți acestei companii și tot ce pot ghici din asta . Aceasta poate include orientarea sexuală, partenerii, afacerile, situația financiară, mesaje de chat private …