För ett tag sedan öppnade jag Facebook-appen på Android och sedan fick jag meddelandet ”Sessionen har gått ut. Logga in igen.”. Jag försökte sedan logga in med mitt nuvarande lösenord och lyckades logga in på mitt konto. Innan, för länge sedan, när jag skapade det här kontot, skulle jag ställa in tvåfaktorautentisering för mitt konto och när jag kontrollerade efter inloggningen var det fortfarande aktivt.
Därefter Jag öppnade min bärbara dator och Chrome gick sedan till Facebook, bara för att ta reda på att sessionen på PC också var utloggad. Efter att jag loggade in igen gick jag till säkerhet under inställningar och kollade avsnittet ”När du är inloggad” och Jag såg att alla tidigare inloggade poster är borta. De enda posterna jag fick var de som loggade in på min telefon och min bärbara dator (verkade också vara mina pålitliga enheter).
Jag tänkte på att någon hade försökt (och lyckats?) Komma åt mitt konto, då utloggad från alla aktuella sessioner. Jag fick emellertid ingen misstänkt uppmaning på min telefon om att autentisera en ovanlig inloggning (som ”Har du precis loggat in nära plats xxxxx?”), Heller ingen varnings-e-post från mitt registrerade e-postmeddelande som berättar om att mitt konto har nås på en okänd webbläsare eller dator.
Tl; dr: Facebook-konto blev plötsligt loggat ut från alla enheter, lösenordet ändrades inte, inloggade poster är borta, nej e-postvarning om att ditt konto har äventyrats, ingen tvåfaktors autentiseringsprompt dyker upp.
Mina frågor är:
-
Finns det några chanser att någon lyckades komma in på mitt konto? Om ja, hur kan de kringgå tvåfaktorautentiseringen?
-
Är den händelsen normal eller ska jag vidta säkerhetsåtgärder?
Tack!
Kommentarer
- Vilken 2FA-metod använder du? Jag minns inte ’ vilka metoder Facebook tillhandahåller, men SMS är svaga för att någon kan imitera dig och få ett SIM-kort med ditt nummer enkelt och därmed få SMS istället för dig (hände flera gånger . Det fanns en serieimersonifierare som riktade in sig på stora youtube-skapare och raderade sina kanaler. De gjorde det mot flera skapare). Men om så var fallet skulle ditt SIM inte ’ inte fungera just nu. Andra typer av 2FA skulle vara svårare att bryta utan att få tillgång till den betrodda enheten. Kanske gick sessionerna precis ut.
- Jag använder både SMS och kodgeneratorn från appen Facebook för Android. Om SMS fungerar mitt SIM fortfarande bra. För kodgeneratorn behöver jag faktiskt inte ’ öppna Facebook-appen för att få OTP-koden. Det kommer att visas en uppmaning i svepningsmeddelandefältet, jag kan klicka på ” Ja ” för att verifiera min inloggning, eller ” Nej ” vid misstänkta aktiviteter. Efter att jag klickat på ” Ja ” omdirigerar webbläsaren mig automatiskt till nyhetsflödet.
- Jag tror att du bör ta bort SMS. De lägger egentligen inte till någon säkerhet och faktiskt minskar de den mycket (som sagt: det ’ är ganska lätt att övertyga någon i en SIM-butik att ge dig ett SIM-kort för en befintligt nummer. Så i princip gör det ditt lösenord värdelöst). AFAIK från vad du sa att jag inte ’ tänker något fiskigt om detta, kanske skapade du sessionerna på alla dina enheter nästan samtidigt och de gick ut alla på kort tid .
- Jag var utloggad på alla enheter, men också i samma enhet två gånger efter inloggning igen efter den första utloggningen.
- +1 för att du märkte att du ombads att logga in oväntat. Att observera när en säkerhetsåtgärd (t.ex. autentisering) krävs oväntat är en bra säkerhetspraxis. Förhoppningsvis har du också verifierat att du tittar på en äkta Facebook-inloggningssida innan du anger dina referenser igen.
Svar
Facebook rapporterade en dataläckage idag och tvingade ett stort antal konton att logga av som en försiktighetsåtgärd. Källa: NY Times och Facebook .
Den artikeln i NYT säger ”Företaget tvingade mer än 90 miljoner användare att logga ut tidigt på fredagen, en vanlig säkerhetsåtgärd som vidtagits när konton har äventyrats.”
Ytterligare artikel från The Hacker News – ” okänd hackare eller en grupp hackare utnyttjade en noll-dags sårbarhet i sin social medieplattform som gjorde det möjligt för dem att stjäla hemliga åtkomsttoken för mer än 50 miljoner konton ” och ” Facebook har redan återställt åtkomsttoken för nästan 50 miljoner berörda Facebook-konton och ytterligare 40 miljoner konton, som en försiktighetsåtgärd ”
Kommentarer
- Jag påverkades precis som OP var. Men det ’ s ganska obekvämt att de återkallade alla tokens OCH tog bort information från När du ’ är inloggad så att vi kan ’ t se om någon har tillgång till våra data …
- @ThibaultD. det kan bara vara väldigt bekvämt för dem.
Svar
Finns det några chanser att någon lyckades komma in på mitt konto? Om ja, n hur kunde de kringgå tvåfaktorautentiseringen?
Om ditt konto hade 2fa, verkar det osannolikt att en angripare skulle kunna använda detta utnyttjande för att komma in i det . Men många Facebook-användare använder inte tvåfaktorautentisering.
Är den händelsen normal eller skulle jag vidta säkerhetsåtgärder?
Åtgärder har redan vidtagits åt dig. Alla gamla symboler som du hade är inte längre giltiga, inte för dig och inte heller för en angripare. Det var därför du plötsligt inte kunde komma åt Facebook utan att logga in igen. Samma sak gäller för alla som kanske har velat utnyttja en token som låter dem falska som du – de måste också verifiera dem igen. Inget av Facebooks uttalanden antyder att de ”kan verifieras som dig som ett resultat av just denna exploatering eller sårbarhet. De gör det inte helt klart att Facebook gjorde mer än bara att återställa tokens – om det var allt de gjorde, skulle alla angripare vara att börja samla in tokens igen. Jag antar att Facebook lappade sårbarheten vid samma tid så att stulna tokens inte kan missbrukas i framtiden.
Kommentarer
- När det gäller angriparna som samlar in tokens igen har Facebook inaktiverat funktion (” Visa som ”) som orsakade läckan. Källa: ’ företaget [ Facebook ] avbröts ” Visa som ” -funktionen medan den granskar dess säkerhet. ’
- Samma artikel säger också ” Denna sårbarhet, som bestod av tre separata buggar, gjorde det också möjligt för hackare att få åtkomsttoken – digitala nycklar som låter människor förbli inloggade i tjänsten utan att behöva ange sitt lösenord igen – som kan användas för att kontrollera andra människor ’ s konton. ” vilket tycks motsäga vad du sa.
- Det här svaret är felaktigt . Mark Zuckerberg själv postade ett uttalande som säger, ” vi upptäckte att en angripare utnyttjade en teknisk sårbarhet för att stjäla åtkomsttoken som tillåter dem att logga in på cirka 50 miljoner människor ’ s konton ” . Han säger också att problemet har lappats och att rutten som används för att utnyttja sårbarheten (” Visa som ”) har inaktiverats tillfälligt medan de granska det.
- @Herohtar – Zuckerberg ’ s uttalande är ett försök att förklara stulna sessionskakor på ett sätt som omedelbart är klart för lekmannen. Det ’ är mycket vanligt att sådana uttalanden är uppenbart felaktiga för dem som redan är väl insatta i ämnet. I det här fallet är det svaret som är korrekt och Zuck ’ s uttalande som är tekniskt felaktigt (men tillräckligt nära och förenklat nog för att vara användbart för den icke-specialiserade allmänheten) .
- @DaveSherohman Nej, svaret är definitivt fel. Jag citerade Zuckerberg som mest auktoritativ, men det finns flera andra artiklar från tekniska webbplatser som faktiskt pratade med människor från Facebook-teamet och de säger alla att det tillåts inloggningar. Det var också autentiseringstoken som stulits, inte sessionskakor, och det är precis vad som tillåter inloggningar (även om sessionskakor också kan). Slutligen uppgav de specifikt att det tillät åtkomst till konton som hade använt Facebook-inloggning – Instagram, Twitter, etc. Dessa konton skulle ’ inte påverkas alls om den stulna informationen inte ’ t tillåter inloggningar.
Svar
Denna fråga är ett utmärkt tillfälle att påpeka att FB dåligt klurat hanteringen av detta. Att bli oväntat utloggad och ombedd att logga in igen ser ut som nätfiske och det bör behandlas som sådant av användarna.
Efter ogiltigförklaring av sessionstoken borde Facebook ha gjort att de ogiltiga omdirigeras inte till huvudinloggningssidan utan till en sida som förklarar överträdelsen och ber användaren att klicka på utloggning, sedan manuellt skriv facebook.com i sin webbläsares platsfält och logga in igen.
Kommentarer
- 50 miljoner människor som försöker skriva ” facebook.com ” är förmodligen en våt dröm för typosquatters.
- Kommentarer är inte för längre diskussion; det här samtalet har flyttats till chatt .
Svar
Detta var en försiktighetsåtgärd, initierad av Facebook.
Det påminner oss om en mycket viktig punkt.
Facebook är en anslagstavla. Lägg inte saker på en anslagstavla som du inte vill att folk ska se.
Kom ihåg det, och många av ”säkerhetsproblemen” försvinner. Inte alla, men många.
Kommentarer
- Sekretess är långt ifrån det enda problemet med säkerhet. Jag vill inte ’ att någon ska imitera mig oavsett vilken information de kan komma åt, till exempel.
- Vidare använder människor facebook för att logga in på en mängd andra webbplatser …
- Det ’ är förmodligen tillrådligt att inte använda en anslagstavla som lösenordshanterare heller.
- Hur pratar man med flera jämför människor individuellt och privat med att lägga upp saker på en anslagstavla? Facebook publicerar mer än bara saker på din offentliga vägg.
Svar
Finns det några chanser att någon lyckades komma in på mitt konto? Om ja, hur skulle de kunna kringgå tvåfaktorautentiseringen?
Ja. De utnyttjade ett fel i Facebooks kod. Vad de kunde se – ingen vet. Vi vet bara vad Facebook rapporterade, men litar du på att företaget avslöjar all information?
Är den händelsen normal eller ska jag vidta säkerhetsåtgärder?
Du bör överväga att ta bort ditt konto från webbplatser som inte skyddar din data tillräckligt bra. Du måste väga fördelarna med att vara på den här webbplatsen kontra risken för ett nytt intrång och känsligheten för de uppgifter du skickar detta företag och allt de kan gissa utifrån det . Detta kan inkludera din sexuella läggning, dina partners, affärer, ekonomiska situation, privata chattmeddelanden …