Pytanie:
Nagle wylogowano się z Facebooka na wszystkich urządzeniach. Czy powinienem się martwić, że ktoś mnie zhakuje?
MattCat15
2018-09-28 19:07:49 UTC
view on stackexchange narkive permalink

Jakiś czas temu po otwarciu aplikacji Facebook na Androida pojawił się komunikat „Sesja wygasła. Zaloguj się ponownie”. Następnie spróbowałem zalogować się przy użyciu mojego obecnego hasła i udało mi się zalogować na konto. Wcześniej, dawno temu, kiedy tworzyłem to konto, skonfigurowałem uwierzytelnianie dwuskładnikowe dla mojego konta i kiedy sprawdzałem po zalogowaniu, było ono nadal aktywne.

Po tym, Otworzyłem laptopa, a następnie Chrome przeszedłem na Facebooka, aby dowiedzieć się, że sesja na PC również została wylogowana. Po ponownym zalogowaniu przeszedłem do zabezpieczeń w ustawieniach i sprawdziłem sekcję „Kiedy jesteś zalogowany” i zobaczyłem, że wszystkie wcześniej zalogowane wpisy zniknęły. Jedyne wpisy, które otrzymałem, dotyczyły logowania się na moim telefonie i laptopie (również wydawało się, że to moje zaufane urządzenia).

Myślałem, że ktoś próbował (i udało się?) Uzyskać dostęp do mojego konta, a następnie wylogowany ze wszystkich bieżących sesji. Jednak nie otrzymałem na moim telefonie żadnego podejrzanego monitu o uwierzytelnienie nietypowego logowania (np. „Czy właśnie zalogowałeś się w pobliżu lokalizacji xxxxx?”), Ani też żadnego e-maila z ostrzeżeniem z mojej zarejestrowanej wiadomości e-mail informującej mnie o dostępie do mojego konta nierozpoznana przeglądarka lub komputer.

Tl; dr: konto Facebook nagle zostało wylogowane ze wszystkich urządzeń, hasło nie zostało zmienione, zalogowane wpisy zniknęły, nie ma żadnego ostrzeżenia e-mail o włamaniu do konta, nie ma dwóch - pojawił się monit o uwierzytelnienie.

Moje pytania to:

  • Czy są szanse, że komuś udało się pomyślnie dostać na moje konto? Jeśli tak, to w jaki sposób mogliby ominąć uwierzytelnianie dwuskładnikowe?

  • Czy ten incydent jest normalny, czy powinienem podjąć działania zabezpieczające?

Dziękuję!

Z której metody 2FA korzystasz?Nie pamiętam, jakie metody oferuje Facebook, ale SMS-y są słabe, ponieważ ktoś może podszywać się pod Ciebie i łatwo uzyskać kartę SIM z Twoim numerem, otrzymując SMS zamiast Ciebie (zdarzyło się to kilka razy.i usunęli swoje kanały. Zrobili to wielu twórcom).Jednak w takim przypadku Twoja karta SIM nie powinna teraz działać.Inne typy 2FA byłyby trudniejsze do złamania bez uzyskania dostępu do zaufanego urządzenia.Może sesje właśnie się skończyły.
Używam zarówno SMS-ów, jak i generatora kodów z aplikacji Facebook na Androida.Co do wiadomości SMS, moja karta SIM nadal działa poprawnie.W przypadku generatora kodu właściwie nie muszę otwierać aplikacji Facebook, aby uzyskać kod OTP.Na pasku powiadomień przesuwanym w dół pojawi się monit, mogę kliknąć „Tak”, aby zweryfikować moje logowanie, lub „Nie” w przypadku podejrzanych działań.Po kliknięciu „Tak” przeglądarka automatycznie przekieruje mnie do kanału informacyjnego.
Uważam, że powinieneś usunąć SMS-y.Tak naprawdę nie dodają żadnych zabezpieczeń, a faktycznie znacznie je zmniejszają (jak powiedziałem: dość łatwo jest przekonać kogoś w sklepie z kartą SIM, aby dał ci kartę SIM dla istniejącego numeru. Więc w zasadzie sprawia, że twoje hasło jest bezużyteczne).AFAIK z tego, co powiedziałeś, nie sądzę, żeby to było podejrzane, może stworzyłeś sesje na wszystkich swoich urządzeniach prawie w tym samym czasie i wszystkie wygasły w krótkim czasie.
Zostałem wylogowany na wszystkich urządzeniach, ale również na tym samym urządzeniu dwukrotnie po ponownym zalogowaniu się po pierwszym wylogowaniu.
** + 1 za zauważenie, że zostałeś poproszony o zalogowanie się nieoczekiwanie. ** Zauważenie, że środek bezpieczeństwa (taki jak uwierzytelnienie) jest nieoczekiwanie wymagany, jest dobrą praktyką bezpieczeństwa.** Mamy nadzieję, że przed ponownym wprowadzeniem danych uwierzytelniających potwierdziłeś również, że patrzysz na prawdziwą stronę logowania na Facebooku. **
Pięć odpowiedzi:
Teun Vink
2018-09-28 22:36:56 UTC
view on stackexchange narkive permalink

Facebook zgłosił dzisiaj wyciek danych i zmusił dużą liczbę kont do wylogowania się jako środka ostrożności. Źródło: NY Times i Facebook.

W artykule NYT czytamy: „Firma zmusiła ponad 90 milionów użytkowników do wylogowania się we wczesny piątek. środek podejmowany, gdy konta zostały przejęte. ”

Dodatkowy artykuł z The Hacker News - „ nieznany haker lub grupa hakerów wykorzystała lukę zero-day w swoich platforma medialna, która pozwoliła im ukraść tajne tokeny dostępu do ponad 50 milionów kont ” i „ Facebook już zresetował tokeny dostępu dla prawie 50 milionów kont na Facebooku, których dotyczy problem, oraz dodatkowych 40 milionów kont, jako środek ostrożności ”

Byłem dotknięty tak samo jak OP.Ale to raczej niewygodne, że odwołali wszystkie tokeny ORAZ usunęli informacje z _Gdy jesteś zalogowany__, więc nie możemy sprawdzić, czy ktoś uzyskał dostęp do naszych danych ...
@ThibaultD.to może być dla nich po prostu bardzo wygodne.
Beanluc
2018-09-29 01:05:29 UTC
view on stackexchange narkive permalink

Czy są szanse, że komuś udało się pomyślnie dostać na moje konto? Jeśli tak, to w jaki sposób mogliby ominąć uwierzytelnianie dwuskładnikowe?

Jeśli Twoje konto ma 2fa, wydaje się mało prawdopodobne, aby osoba atakująca mogła wykorzystać tego exploita, aby się do niego dostać. Jednak wielu użytkowników Facebooka nie korzysta z uwierzytelniania dwuskładnikowego.

Czy ten incydent jest normalny, czy powinienem podjąć działania zabezpieczające?

Działanie zostało już podjęte dla Was. Każdy stary token, który miałeś, nie jest już ważny, nie dla ciebie, ani dla atakującego. Dlatego nagle nie możesz uzyskać dostępu do Facebooka bez ponownego logowania. To samo dotyczy każdego, kto chciałby wykorzystać token, który pozwoliłby im podszywać się tak, jak Ty - oni również musieliby ponownie uwierzytelnić się. Żadne z oświadczeń Facebooka nie sugeruje, że są w stanie uwierzytelnić się jako Ty w wyniku tego konkretnego exploita lub luki w zabezpieczeniach. Nie do końca wyjaśniają również, że Facebook zrobił coś więcej niż tylko zresetowanie tokenów - gdyby to było wszystko, co zrobili, atakujący musieliby tylko zacząć ponownie zbierać tokeny. Zakładam, że Facebook załatał lukę w tym samym czasie, aby skradzione tokeny nie mogły zostać ponownie wykorzystane w przyszłości.

Jeśli chodzi o osoby atakujące, które ponownie zbierają tokeny, Facebook wyłączył funkcję („Wyświetl jako”), która spowodowała wyciek.Źródło: [* „firma \ [Facebook \] zawiesiła funkcję„ Wyświetl jako ”podczas sprawdzania zabezpieczeń.” *] (Https://www.cnbc.com/2018/09/28/facebook-says-it-został-odkryty-problem-z-bezpieczeństwem-mający-wpływ na-prawie-50-milion-kont-dochodzenie-na-wczesnych-etapach.html)
[Ten sam artykuł] (https://www.cnbc.com/2018/09/28/facebook-says-it-has-discovered-security-issue-affecting-nearly-50-million-accounts-investigation-in-wczesne etapy.html) mówi również * „Ta luka, która składała się z trzech oddzielnych błędów, również umożliwiła hakerom uzyskanie tokenów dostępu - kluczy cyfrowych, które pozwalają ludziom pozostać zalogowanymi do usługi bez konieczności ponownego wprowadzania hasła - co możebyć używany do kontrolowania kont innych osób. ”* co wydaje się zaprzeczać temu, co powiedziałeś.
Ta odpowiedź jest nieprawidłowa.Sam Mark Zuckerberg [opublikował] (https://m.facebook.com/story.php?story_fbid=10105274505136221&id=4) oświadczenie, w którym stwierdza się: „* odkryliśmy, że osoba atakująca wykorzystała lukę techniczną w celu kradzieży tokenów dostępu, które pozwoliłyby im** zalogować się na ** około 50 milionów kont * ”.Twierdzi również, że problem został załatany, a trasa wykorzystywana do wykorzystania luki („Zobacz jako”) została tymczasowo wyłączona na czas przeglądania.
@Herohtar - Oświadczenie Zuckerberga jest próbą wyjaśnienia skradzionych plików cookie sesji w sposób, który jest od razu jasny dla laika.Bardzo często takie stwierdzenia są w oczywisty sposób błędne dla tych, którzy są już dobrze zorientowani w temacie.W tym przypadku to odpowiedź jest prawidłowa, a stwierdzenie Zucka, które jest technicznie niepoprawne (ale na tyle bliskie i wystarczająco uproszczone, aby było przydatne dla niespecjalistycznej publiczności).
@DaveSherohman Nie, odpowiedź jest zdecydowanie błędna;Zacytowałem Zuckerberga jako najbardziej autorytatywnego, ale jest wiele innych artykułów serwisów technicznych, które faktycznie rozmawiały z ludźmi z zespołu Facebooka i wszyscy mówią, że zezwalają na logowanie.Poza tym to tokeny uwierzytelniające zostały skradzione, a nie sesyjne pliki cookie, i właśnie one umożliwiają logowanie (chociaż sesyjne pliki cookie też mogą).Wreszcie, wyraźnie stwierdzili, że zezwala na dostęp do kont, które korzystały z logowania na Facebooku - Instagram, Twitter itp. Te konta nie zostałyby w ogóle dotknięte, gdyby skradzione informacje nie pozwalały na logowanie.
Zaktualizowałem odpowiedź, aby odzwierciedlała stwierdzenia Facebooka dotyczące wagi.
R.. GitHub STOP HELPING ICE
2018-09-29 07:08:35 UTC
view on stackexchange narkive permalink

To pytanie jest świetną okazją, by zwrócić uwagę, że FB bardzo nieudolnie załatwił ten problem. Niespodziewane wylogowanie i prośba o ponowne zalogowanie wygląda jak phishing i powinny być tak traktowane przez użytkowników.

Po unieważnieniu tokenów sesji Facebook powinien był przekierować nieprawidłowe nie do głównej strony logowania, ale do strony wyjaśniającej naruszenie i proszącej użytkownika o kliknięcie wylogowania, a następnie ręcznie wpisz facebook.com w pasku adresu przeglądarki i zaloguj się ponownie .

50 milionów ludzi próbujących wpisać „facebook.com” to prawdopodobnie mokry sen dla typosquatters.
Komentarze nie służą do rozszerzonej dyskusji;ta rozmowa została [przeniesiona do czatu] (https://chat.stackexchange.com/rooms/83914/discussion-on-answer-by-r-logged-out-of-facebook-on-all-devices-on-a-nagłe-s).
Laurence Payne
2018-09-30 18:44:31 UTC
view on stackexchange narkive permalink

To był środek zapobiegawczy, zainicjowany przez Facebooka.

Przypomina nam o bardzo ważnym punkcie.

Facebook to tablica ogłoszeń. Nie umieszczaj na tablicy ogłoszeń rzeczy, których nie chcesz, aby ludzie widzieli.

Pamiętaj o tym, a wiele obaw związanych z „bezpieczeństwem” zniknie. Nie wszystkie, ale wielu.

Prywatność nie jest jedyną kwestią związaną z bezpieczeństwem.Nie chcę, aby ktokolwiek podszywał się pod mnie, na przykład niezależnie od tego, do jakich danych ma dostęp.
Ponadto ludzie używają Facebooka do logowania się na różnych innych stronach ...
Prawdopodobnie nie zaleca się również używania tablicy ogłoszeń jako menedżera haseł.
Jak rozmowa z wieloma osobami indywidualnie i prywatnie ma się do umieszczania rzeczy na tablicy ogłoszeń?Facebook to coś więcej niż tylko publikowanie rzeczy na swojej tablicy.
knallfrosch
2018-10-02 15:41:13 UTC
view on stackexchange narkive permalink

Czy są szanse, że komuś udało się pomyślnie dostać na moje konto? Jeśli tak, to w jaki sposób mogliby ominąć uwierzytelnianie dwuskładnikowe?

Tak. Wykorzystali błąd w kodzie Facebooka. Co widzieli - nikt nie wie. Wiemy tylko, co zgłosił Facebook, ale czy ufasz, że ta firma ujawni wszystkie informacje?

Czy ten incydent jest normalny, czy powinienem podjąć działania zabezpieczające?

Powinieneś rozważyć usunięcie swojego konta z witryn, które nie zabezpieczają wystarczająco dobrze Twoich danych. Będziesz musiał rozważyć korzyści wynikające z przebywania na tej stronie w porównaniu z ryzykiem kolejnego naruszenia oraz wrażliwością danych, które przesyłasz tej firmie, i wszystkiego, co mogą na ich podstawie odgadnąć . Może to obejmować Twoją orientację seksualną, partnerów, romanse, sytuację finansową, prywatne wiadomości na czacie ...



To pytanie i odpowiedź zostało automatycznie przetłumaczone z języka angielskiego.Oryginalna treść jest dostępna na stackexchange, za co dziękujemy za licencję cc by-sa 4.0, w ramach której jest rozpowszechniana.
Loading...