先ほど、AndroidでFacebookのアプリを開いていたら、「"Session expired.もう一度ログインしてください。その後、現在のパスワードでログインしてみたところ、アカウントへのログインに成功しました。以前、このアカウントを作成したときに、2ファクタ認証を設定しており、ログイン後に確認したところ、まだ有効になっていました。
その後、ノートパソコンとChromeを開いてFacebookにアクセスしたところ、PCのセッションもログアウトしていることが判明。再ログイン後、設定のセキュリティから、"When you're logged in"の項目を確認すると、過去にログインした項目が全て消えていました。携帯電話とノートパソコン(信頼できるデバイスと思われる)でログインしたものだけが表示されていました。
誰かが私のアカウントにアクセスしようとし(成功し)、その後、現在のセッションをすべてログアウトしたのではないかと思いました。しかし、私の携帯電話には、通常とは異なるログインを認証するための不審なプロンプト("Did you just logged in near location xxxxx?" など)は表示されず、また、私のアカウントが認識できないブラウザやコンピュータからアクセスされたことを伝える登録メールからの警告メールもありません。
**Tl;dr:Facebookのアカウントが突然すべてのデバイスからログアウトし、パスワードは変更されず、ログインした項目は消え、アカウントが侵害されているという警告メールもなく、二要素認証のプロンプトも表示されない。
質問です。
誰かが私のアカウントに侵入することに成功した可能性はあるのでしょうか?もしそうなら、どうやって2ファクタ認証を回避したのでしょうか?
このような事態が起こるのは正常なことなのか、それともセキュリティ対策を講じるべきなのか?
ありがとうございました。
Facebookは本日、データ流出を報告し、予防措置として大量のアカウントを強制的にログオフさせました。出典はこちらNY Times、Facebook。
NYTの記事によると、9000万人以上のユーザーを金曜日の早朝に強制的にログアウトさせたそうです。
追加記事 from The Hacker News - "未知のハッカーまたはハッカーグループは、5000万以上のアカウントの秘密アクセストークンを盗むことができたソーシャルメディアプラットフォームのゼロデイ脆弱性を悪用し、"Facebookはすでに予防策として、約5000万の影響を受けるFacebookアカウントと追加の4000万アカウントのアクセストークンをリセットしました" *。
gt;誰かが私のアカウントに侵入することに成功した可能性はありますか?もしそうなら、どのようにして二要素認証を回避したのでしょうか?
あなたのアカウントが2faであれば、攻撃者がこのエクスプロイトを使用してアカウントに侵入する可能性は低いと思われます。しかし、多くのFacebookユーザーは2ファクタ認証を使っていません‼。
そのような事態が起こるのは正常なことなのでしょうか、それともセキュリティ対策を行うべきでしょうか?
すでに対策がとられています。あなたが持っていた古いトークンは、あなたにとっても、攻撃者にとっても、もはや有効ではありません。そのため、あなたは突然、再度ログインしないとFacebookにアクセスできなくなったのです。同じことが、あなたになりすますためのトークンを悪用しようとする者にも当てはまります。Facebookのどの声明も、この特定の脆弱性の結果、あなたとして認証できるようになったことを示唆していません。また、Facebookがトークンをリセットしただけでなく、それ以上のことをしたのかどうか、完全には明らかにされていません。私は、盗まれたトークンが将来再び悪用されないように、Facebookが同時に脆弱性のパッチを適用したのだと考えています。