Disconnesso da Facebook su tutti i dispositivi all'improvviso. Dovrei essere preoccupato di essere hackerato?

62

Qualche tempo fa, stavo aprendo l'app di Facebook su Android e poi ho ricevuto il messaggio "Sessione scaduta. Effettua nuovamente il login". Ho quindi provato ad accedere con la mia password corrente e sono riuscito ad accedere al mio account. Prima, molto tempo fa, quando ho creato questo account, avrei impostato l'autenticazione a due fattori per il mio account e quando ho controllato dopo aver effettuato il log in, era ancora attivo.

Successivamente ho aperto il mio laptop e Chrome, poi sono andato su Facebook, solo per scoprire che anche la sessione su PC è stata disconnessa. Dopo aver effettuato il login, sono passato alla sicurezza sotto le impostazioni e ho controllato la sezione "Quando si è effettuato l'accesso" e ho visto che tutte le voci precedenti sono state cancellate. Le uniche voci che ho ricevuto erano quelle di accesso sul mio telefono e sul mio portatile (sembravano anche i miei dispositivi fidati).

Stavo pensando a qualcuno che aveva provato (e riuscito?) ad accedere al mio account, quindi a disconnettersi da tutte le sessioni correnti. Tuttavia, non ho ricevuto alcuna richiesta sospetta sul mio telefono per autenticare un accesso insolito (come "Hai appena effettuato l'accesso vicino alla posizione xxxxx?"), Inoltre nessuna email di avviso dalla mia e-mail registrata mi ha informato sull'accesso al mio account su un browser o computer non riconosciuti.

Tl; dr: l'account Facebook è stato improvvisamente disconnesso da tutti i dispositivi, la password non è stata modificata, le voci di accesso sono state cancellate, nessun messaggio di avviso relativo all'account compromesso, nessuna richiesta di autenticazione a due fattori.

Le mie domande sono:

  • Ci sono possibilità che qualcuno sia riuscito a entrare nel mio account con successo? Se sì, come potrebbero bypassare l'autenticazione a due fattori?

  • L'incidente è normale o dovrei intraprendere azioni di sicurezza?

Grazie!

    
posta MattCat15 28.09.2018 - 16:07
fonte

5 risposte

144

Facebook ha riportato una fuga di dati oggi e ha costretto un gran numero di account a disconnettersi come precauzione. Fonte: NY Times e Facebook .

L'articolo del NYT dice: "La società ha costretto più di 90 milioni di utenti a disconnettersi venerdì, una misura di sicurezza comune presa quando gli account sono stati compromessi."

Articolo aggiuntivo di The Hacker News - "hacker sconosciuto o un gruppo di gli hacker hanno sfruttato una vulnerabilità zero-day nella sua piattaforma di social media che gli ha permesso di rubare i token di accesso segreti per più di 50 milioni di account " e " Facebook ha già resettato i token di accesso per quasi 50 milioni di account Facebook e altri 40 milioni di account, a titolo di precauzione "

    
risposta data 28.09.2018 - 19:36
fonte
13

Are there any chances that someone was successfully able to get into my account? If yes, then how could they bypass the two-factor authentication?

Se il tuo account ha 2fa, sembra improbabile che un utente malintenzionato possa utilizzare questo exploit per entrarci. Ma molti utenti di Facebook non usano l'autenticazione a 2 fattori.

Is that incident normal or I should take security actions?

L'azione è già stata presa per te. Qualsiasi vecchio token che hai non è più valido, non per te e non per un aggressore. Ecco perché all'improvviso non è stato possibile accedere a Facebook senza ricollegarsi nuovamente. La stessa cosa è vera per chiunque potrebbe aver voluto sfruttare un token che gli permettesse di fare lo spoofing come te - anche loro dovrebbero re-autenticarsi. Nessuna delle affermazioni di Facebook suggerisce di essere in grado di autenticarsi come risultato di questo particolare exploit o vulnerabilità. Inoltre, non chiariscono completamente che Facebook ha fatto più di resettare i token - se questo fosse tutto ciò che hanno fatto, tutti gli attaccanti avrebbero dovuto ricominciare a raccogliere i token. Presumo che Facebook abbia corretto la vulnerabilità allo stesso tempo, in modo che i token rubati non possano essere nuovamente utilizzati in futuro.

    
risposta data 28.09.2018 - 22:05
fonte
4

Questa domanda è una grande opportunità per far notare che FB è gravemente pasticciato la gestione di questo. Inaspettatamente disconnesso e chiesto di accedere nuovamente sembra proprio phishing e dovrebbe essere trattato come tale dagli utenti.

Dopo aver invalidato i token di sessione, Facebook avrebbe dovuto reindirizzare quelli non validi alla pagina di accesso principale, ma a una pagina che spiegava la violazione e chiedendo all'utente di fare clic su logout, quindi manualmente tipo facebook.com nella barra degli indirizzi del browser e accedi di nuovo.

    
risposta data 29.09.2018 - 04:08
fonte
1

Questa era una misura precauzionale, istigata da Facebook.

Ci ricorda un punto molto importante.

Facebook è una bacheca. Non mettere cose su una bacheca che non vuoi che le persone vedano.

Ricorda che molte delle preoccupazioni sulla sicurezza vanno via. Non tutti, ma molti di loro.

    
risposta data 30.09.2018 - 15:44
fonte
-1

Are there any chances that someone was successfully able to get into my account? If yes, then how could they bypass the two-factor authentication?

Sì. Hanno sfruttato un bug nel codice di Facebook. Quello che erano in grado di vedere - nessuno lo sa. Sappiamo solo cosa ha riferito Facebook, ma ti fidi di questa società per divulgare tutte le informazioni?

Is that incident normal or I should take security actions?

Dovresti prendere in considerazione l'eliminazione del tuo account da siti che non proteggono i tuoi dati abbastanza bene. Dovrai valutare i vantaggi di essere su questo sito contro il rischio di un'altra violazione e la sensibilità dei dati che invii a questa azienda e tutto ciò che possono indovinare da . Questo potrebbe includere il tuo orientamento sessuale, i tuoi partner, gli affari, la situazione finanziaria, i messaggi privati di chat ...

    
risposta data 02.10.2018 - 12:41
fonte