Qualcuno può usare lo spoofing IP per accedere al tuo profilo Facebook come amministratore?

Naviga le tue risposte
0

Gli eventuali indirizzi IP hanno sicurezza, quindi non possono essere utilizzati da un hacker per accedere a pagine sicure? Ad esempio, un hacker può falsificare un indirizzo IP di Facebook per accedere alla pagina del profilo di qualcuno e apportare modifiche come amministratore?

Il mio profilo di Facebook è stato violato due volte e gli indirizzi IP provenivano entrambi dall'ufficio di Facebook a Singapore. Mi chiedo se qualcuno abbia dirottato questi indirizzi IP in modo che potessero accedere al mio account e apportare modifiche amministrative al mio profilo, il che è ciò che è accaduto.

Avevo l'impressione che aziende come Facebook avrebbero forti restrizioni di sicurezza per impedire alle persone di dirottare la propria identità.

    
posta Troy Wheeler 09.01.2016 - 07:54
fonte

2 risposte

5

Non sappiamo quali siano le misure di sicurezza fornite da Facebook, ma in pratica è impossibile effettuare lo spoofing dell'IP sorgente di una connessione TCP (che viene utilizzata quando si accede a un sito Web) e comunque fare qualcosa di utile con la connessione.

Ciò significa che è più probabile che al sito sia stato effettivamente effettuato l'accesso dall'indirizzo IP mostrato (senza spoofing), che i record del database che rilevano l'indirizzo IP siano stati manomessi o che le informazioni siano state interpretate in modo errato. Se uno di questi è successo o qualcos'altro non può essere dedotto dalle informazioni fornite, ma sono abbastanza sicuro che nessuno spoofing dell'indirizzo IP è stato fatto da un utente malintenzionato durante la connessione a Facebook.

    
risposta data 09.01.2016 - 08:16
fonte
2

Non sappiamo come Facebook implementa la sicurezza internamente, quindi possiamo solo indovinare. Ma le best practice comuni sull'autenticazione dell'amministratore consistono nell'utilizzare l'indirizzo IP come un fattore di autenticazione aggiuntivo , ma non l'unico .

Ad esempio, non sarebbe raro consentire agli amministratori di connettersi solo da specifici indirizzi IP autorizzati, ma sarebbe comunque una buona idea chiedere nome utente e password indipendentemente.

La domanda per cui il tuo profilo Facebook è apparentemente accessibile da un IP registrato su Facebook Singapore è una domanda che dovresti rivolgere direttamente al supporto di Facebook.

    
risposta data 09.01.2016 - 15:40
fonte

Leggi altre domande sui tag

Quando sarà possibile enumerare tutte le possibili coppie di chiavi private / pubbliche [chiuso] Una persona a caso può trovarmi se i miei servizi di localizzazione sono disattivati?