Beberapa saat yang lalu, saya sedang membuka Facebook aplikasi Android dan kemudian saya mendapat pesan "Sesi berakhir. Silahkan log in lagi.". Saya kemudian mencoba log in dengan password saat ini dan sukses untuk login di akun saya. Sebelumnya, waktu yang lama lalu, ketika saya membuat akun ini, saya'd set up two-factor authentication untuk akun saya dan ketika saya diperiksa setelah saya log in, itu masih aktif.
Setelah itu, saya membuka laptop saya dan Chrome kemudian pergi ke Facebook, hanya untuk mengetahui bahwa sesi pada PC juga keluar. Setelah saya login kembali, aku pergi ke keamanan di bawah pengaturan dan memeriksa bagian "Bila anda're login" dan aku melihat bahwa semua masa lalu dicatat dalam entri hilang. Hanya entri yang aku punya adalah mereka yang masuk pada telepon saya dan laptop saya (juga muncul untuk menjadi perangkat tepercaya).
Aku sedang memikirkan seseorang telah berusaha (dan berhasil?) untuk mengakses akun saya, kemudian log out dari semua sesi. Namun, saya tidak mendapatkan apapun yang mencurigakan cepat di telepon saya untuk mengotentikasi yang tidak biasa log in (Seperti "Apakah anda hanya login di dekat lokasi xxxxx?"), juga tidak ada email peringatan dari saya email yang terdaftar bercerita tentang akun saya yang diakses pada aplikasi yang tidak dikenal browser atau komputer.
Tl;dr: Facebook account tiba-tiba log out dari semua perangkat, kata sandi tidak berubah, dicatat dalam entri yang hilang, tidak ada email peringatan tentang akun yang dikompromikan, tidak ada dua-faktor otentikasi prompt muncul.
Pertanyaan saya adalah:
Apakah ada kemungkinan bahwa seseorang yang berhasil dapat masuk ke akun saya? Jika ya, maka bagaimana mereka bisa mem-bypass otentikasi dua faktor?
Adalah bahwa kejadian normal atau saya harus mengambil tindakan keamanan?
Terima kasih!
Facebook melaporkan kebocoran data hari ini dan memaksa sejumlah besar akun untuk log off sebagai tindakan pencegahan. Sumber: NY Times Facebook.
Bahwa artikel NYT mengatakan "perusahaan memaksa lebih dari 90 juta pengguna untuk log out pada jumat pagi, umum keselamatan mengukur diambil ketika akun anda telah disusupi."
Tambahan artikel dari The Hacker News - "tidak diketahui hacker atau sekelompok hacker yang mengeksploitasi kerentanan zero-day di platform media sosial yang memungkinkan mereka untuk mencuri rahasia akses token untuk lebih dari 50 juta akun" dan "Facebook telah me-reset akses token untuk hampir 50 juta dipengaruhi Facebook account dan tambahan 40 juta rekening, sebagai tindakan pencegahan"
Apakah ada kemungkinan bahwa seseorang yang berhasil dapat masuk ke akun saya? Jika ya, maka bagaimana mereka bisa mem-bypass otentikasi dua faktor?
Jika akun anda telah 2fa, tampaknya tidak mungkin bahwa seorang penyerang dapat menggunakan exploit untuk mendapatkan ke dalamnya. Tapi banyak Facebook pengguna don't menggunakan 2-faktor otentikasi.
Adalah insiden itu normal atau saya harus mengambil tindakan keamanan?
Tindakan yang telah diambil untuk anda. Tua token anda telah tidak berlaku lagi, bukan untuk anda dan bukan untuk seorang penyerang yang baik. Yang's mengapa anda tiba-tiba tidak dapat mengakses Facebook tanpa login ulang lagi. Hal yang sama adalah benar dari siapa saja yang mungkin ingin memanfaatkan sebuah token yang biarkan mereka menipu anda - mereka juga akan memiliki untuk mengautentikasi ulang. Tak satu pun dari Facebook's pernyataan yang menunjukkan bahwa mereka're dapat mengotentikasi anda sebagai hasil dari ini khususnya mengeksploitasi atau kerentanan. Mereka juga don't benar-benar membuat jelas bahwa Facebook tidak lebih dari sekedar reset token - jika itu semua yang mereka lakukan, semua penyerang harus melakukan akan untuk mulai mengumpulkan token lagi. Saya berasumsi bahwa Facebook ditambal kerentanan pada saat yang sama sehingga dicuri token dapat't disalahgunakan lagi di masa depan.
Pertanyaan ini adalah kesempatan besar untuk menunjukkan bahwa FB buruk dirusak penanganan ini. Yang tiba-tiba log out dan diminta untuk login lagi terlihat seperti phishing dan harus diperlakukan seperti itu oleh pengguna.
Setelah membatalkan sesi token, Facebook harus valid yang tidak mengarahkan ke halaman login utama, tapi ke halaman yang menjelaskan pelanggaran dan meminta user untuk klik logout, maka manual ketik facebook.com
di browser bar lokasi dan login lagi.
Ini adalah tindakan pencegahan, dihasut oleh Facebook.
Hal ini mengingatkan kita dari hal yang sangat penting.
Facebook adalah sebuah pengumuman. Don't menempatkan barang-barang pada sebuah pengumuman bahwa anda don't ingin orang-orang untuk melihat.
Ingat itu, dan banyak dari 'keamanan' kekhawatiran pergi. Tidak semua dari mereka, tapi banyak dari mereka.
Apakah ada kemungkinan bahwa seseorang yang berhasil dapat masuk ke akun saya? Jika ya, maka bagaimana mereka bisa melewati dua faktor otentikasi?
Ya. Mereka mengeksploitasi bug di Facebook's code. Apa yang mereka mampu untuk melihat – tidak ada yang tahu. Kita hanya tahu apa yang Facebook dilaporkan, tetapi apakah anda percaya perusahaan ini untuk mengungkapkan semua informasi?
Adalah insiden itu normal atau saya harus mengambil tindakan keamanan?
Anda harus mempertimbangkan menghapus akun anda dari situs-situs yang tidak aman data anda dengan cukup baik. Anda'll harus mempertimbangkan manfaat dari yang ada pada situs ini terhadap risiko pelanggaran lain dan sensitivitas data yang anda kirim ini perusahaan dan segala sesuatu yang mereka bisa menebak dari itu. Ini mungkin termasuk orientasi seksual anda, mitra anda, urusan, situasi keuangan pribadi, pesan chat...