Frage:
Auf allen Geräten plötzlich von Facebook abgemeldet. Sollte ich mir Sorgen machen, gehackt zu werden?
MattCat15
2018-09-28 19:07:49 UTC
view on stackexchange narkive permalink

Vor einiger Zeit habe ich die Facebook-App auf Android geöffnet und dann die Meldung "Sitzung abgelaufen. Bitte melden Sie sich erneut an." erhalten. Ich habe dann versucht, mich mit meinem aktuellen Passwort anzumelden, und es war erfolgreich, mich in meinem Konto anzumelden. Vor langer Zeit, als ich dieses Konto erstellt habe, habe ich die Zwei-Faktor-Authentifizierung für mein Konto eingerichtet. Als ich nach der Anmeldung nachgesehen habe, war es noch aktiv.

Danach Ich öffnete meinen Laptop und Chrome ging dann zu Facebook, um herauszufinden, dass die Sitzung auf dem PC ebenfalls abgemeldet war. Nachdem ich mich wieder angemeldet hatte, ging ich unter "Einstellungen" zur Sicherheit und überprüfte den Abschnitt "Wenn Sie angemeldet sind". Dabei stellte ich fest, dass alle zuvor angemeldeten Einträge verschwunden sind. Die einzigen Einträge, die ich erhielt, waren die Anmeldungen auf meinem Telefon und meinem Laptop (anscheinend auch meine vertrauenswürdigen Geräte).

Ich dachte an jemanden, der versucht hatte (und erfolgreich war?), Auf mein Konto zuzugreifen von allen aktuellen Sitzungen abgemeldet. Ich habe jedoch keine verdächtige Aufforderung auf meinem Telefon erhalten, eine ungewöhnliche Anmeldung zu authentifizieren (z. B. "Haben Sie sich gerade in der Nähe des Standorts xxxxx angemeldet?"), Und auch keine Warn-E-Mail von meiner registrierten E-Mail, in der mir mitgeteilt wird, dass auf mein Konto über ein Konto zugegriffen wird nicht erkannter Browser oder Computer.

Tl; dr: Facebook-Konto wurde plötzlich von allen Geräten abgemeldet, Passwort wurde nicht geändert, angemeldete Einträge sind weg, keine E-Mail-Warnung über die Gefährdung des Kontos, keine zwei Die Eingabeaufforderung zur Authentifizierung des Faktors wurde angezeigt.

Meine Fragen lauten:

  • Gibt es Chancen, dass jemand erfolgreich auf mein Konto zugreifen konnte? Wenn ja, wie können sie dann die Zwei-Faktor-Authentifizierung umgehen?

  • Ist dieser Vorfall normal oder sollte ich Sicherheitsmaßnahmen ergreifen?

Danke!

Welche 2FA-Methode verwenden Sie?Ich erinnere mich nicht, welche Methoden Facebook anbietet, aber SMS sind schwach, weil jemand sich leicht als Sie ausgeben und eine SIM-Karte mit Ihrer Nummer erhalten kann, wodurch die SMS anstelle von Ihnen empfangen wird (mehrmals passiert. Es gab einen seriellen Imitator, der auf große YouTube-Ersteller abzielteund löschten ihre Kanäle. Sie taten dies mehreren Erstellern).In diesem Fall sollte Ihre SIM-Karte derzeit jedoch nicht funktionieren.Andere Arten von 2FA sind schwerer zu brechen, ohne Zugriff auf das vertrauenswürdige Gerät zu erhalten.Vielleicht sind die Sitzungen gerade abgelaufen.
Ich benutze sowohl SMS als auch den Code Generator von der Facebook für Android App.Über die SMS funktioniert meine SIM-Karte noch einwandfrei.Für den Code Generator muss ich die Facebook-App nicht öffnen, um den OTP-Code zu erhalten.In der Benachrichtigungsleiste nach unten wird eine Eingabeaufforderung angezeigt. Ich kann auf "Ja" klicken, um meine Anmeldung zu überprüfen, oder auf "Nein" bei verdächtigen Aktivitäten.Nachdem ich auf "Ja" geklickt habe, leitet mich der Browser automatisch zum Newsfeed weiter.
Ich glaube, Sie sollten SMS entfernen.Sie fügen keine wirkliche Sicherheit hinzu und reduzieren sie sogar um ein Vielfaches (wie gesagt: Es ist ziemlich einfach, jemanden in einem SIM-Shop davon zu überzeugen, Ihnen eine SIM-Karte für eine vorhandene Nummer zu geben. Im Grunde genommen macht dies Ihr Passwort unbrauchbar).AFAIK nach dem, was Sie gesagt haben Ich halte das nicht für faul. Vielleicht haben Sie die Sitzungen auf allen Ihren Geräten fast gleichzeitig erstellt und sie sind alle in kurzer Zeit abgelaufen.
Ich wurde auf allen Geräten abgemeldet, aber auch zweimal auf demselben Gerät, nachdem ich mich nach dem ersten Abmelden erneut angemeldet hatte.
** + 1 für die Benachrichtigung, dass Sie aufgefordert wurden, sich unerwartet anzumelden. ** Die Benachrichtigung, wenn eine Sicherheitsmaßnahme (z. B. Authentifizierung) unerwartet angefordert wird, ist eine gute Sicherheitspraxis.** Hoffentlich haben Sie auch überprüft, ob Sie sich eine echte Facebook-Anmeldeseite angesehen haben, bevor Sie Ihre Anmeldeinformationen erneut eingegeben haben. **
Fünf antworten:
Teun Vink
2018-09-28 22:36:56 UTC
view on stackexchange narkive permalink

Facebook hat heute ein Datenleck gemeldet und eine große Anzahl von Konten vorsorglich abgemeldet. Quelle: NY Times und Facebook.

In diesem NYT-Artikel heißt es: "Das Unternehmen hat mehr als 90 Millionen Benutzer gezwungen, sich am frühen Freitag abzumelden Maßnahmen, die ergriffen wurden, wenn Konten kompromittiert wurden. "

Zusätzlicher Artikel aus The Hacker News - " Unbekannter Hacker oder eine Gruppe von Hackern nutzten eine Zero-Day-Sicherheitslücke in ihrem sozialen Umfeld aus Medienplattform, mit der sie geheime Zugriffstoken für mehr als 50 Millionen Konten stehlen konnten " und " Facebook hat vorsorglich bereits Zugriffstoken für fast 50 Millionen betroffene Facebook-Konten und weitere 40 Millionen Konten zurückgesetzt. "

Ich war genauso betroffen wie OP.Aber es ist ziemlich unpraktisch, dass sie alle Token widerrufen UND Informationen aus _ Wenn Sie angemeldet sind_ entfernen, damit wir nicht sehen können, ob jemand auf unsere Daten zugegriffen hat ...
@ThibaultD.das könnte für sie einfach sehr praktisch sein.
Beanluc
2018-09-29 01:05:29 UTC
view on stackexchange narkive permalink

Gibt es Chancen, dass jemand erfolgreich auf mein Konto zugreifen konnte? Wenn ja, wie können sie dann die Zwei-Faktor-Authentifizierung umgehen?

Wenn Ihr Konto über 2fa verfügt, ist es unwahrscheinlich, dass ein Angreifer diesen Exploit verwenden kann, um darauf zuzugreifen. Viele Facebook-Benutzer verwenden jedoch keine 2-Faktor-Authentifizierung.

Ist dieser Vorfall normal oder sollte ich Sicherheitsmaßnahmen ergreifen?

Es wurden bereits Maßnahmen ergriffen für dich. Jeder alte Token, den Sie hatten, ist nicht mehr gültig, nicht für Sie und auch nicht für einen Angreifer. Aus diesem Grund konnten Sie plötzlich nicht mehr auf Facebook zugreifen, ohne sich erneut anzumelden. Das Gleiche gilt für alle, die möglicherweise ein Token ausnutzen wollten, mit dem sie als Sie fälschen konnten - auch sie müssten sich erneut authentifizieren. Keine der Aussagen von Facebook deutet darauf hin, dass sie sich aufgrund dieses Exploits oder dieser Sicherheitsanfälligkeit als Sie authentifizieren können. Sie machen auch nicht ganz klar, dass Facebook mehr als nur Token zurückgesetzt hat - wenn das alles wäre, was sie getan hätten, müssten die Angreifer nur wieder anfangen, Token zu sammeln. Ich gehe davon aus, dass Facebook die Sicherheitsanfälligkeit gleichzeitig behoben hat, damit gestohlene Token in Zukunft nicht mehr missbraucht werden können.

In Bezug auf die Angreifer, die wieder Token sammeln, hat Facebook die Funktion ("Anzeigen als") deaktiviert, die das Leck verursacht hat.Quelle: [* 'Das Unternehmen \ [Facebook \] hat die Funktion "Anzeigen als" ausgesetzt, während es seine Sicherheit überprüft.' *] (Https://www.cnbc.com/2018/09/28/facebook-says-it-hat-entdeckt-Sicherheitsproblem-betrifft-fast-50-Millionen-Konten-Untersuchung-in-frühen-Stadien.html)
[Der gleiche Artikel] (https://www.cnbc.com/2018/09/28/facebook-says-it-has-discovered-security-issue-affecting-nearly-50-million-accounts-investigation-in-frühphasen.html) sagt auch * "Diese Sicherheitsanfälligkeit, die aus drei separaten Fehlern bestand, ermöglichte es den Hackern auch, Zugriffstoken zu erhalten - digitale Schlüssel, mit denen Benutzer im Dienst angemeldet bleiben können, ohne ihr Kennwort erneut eingeben zu müssen - was möglich warverwendet werden, um die Konten anderer Leute zu kontrollieren. "* was dem zu widersprechen scheint, was Sie gesagt haben.
Diese Antwort ist falsch.Mark Zuckerberg selbst [veröffentlicht] (https://m.facebook.com/story.php?story_fbid=10105274505136221&id=4) erklärte: "* Wir haben festgestellt, dass ein Angreifer eine technische Sicherheitslücke ausgenutzt hat, um Zugriffstoken zu stehlen, die es ihnen ermöglichen würden."sich in etwa 50 Millionen Konten ** einloggen ** ".Er gibt außerdem an, dass das Problem behoben wurde und die Route, die zum Ausnutzen der Sicherheitsanfälligkeit verwendet wurde ("Anzeigen als"), vorübergehend deaktiviert wurde, während sie überprüft wurden.
@Herohtar - Zuckerbergs Aussage ist ein Versuch, gestohlene Sitzungscookies auf eine Weise zu erklären, die dem Laien sofort klar ist.Es ist sehr häufig, dass solche Aussagen für diejenigen, die sich bereits mit dem Thema auskennen, offensichtlich falsch sind.In diesem Fall ist die Antwort richtig und die Aussage von Zuck technisch falsch (aber nah genug und vereinfacht genug, um für die nicht spezialisierte Öffentlichkeit nützlich zu sein).
@DaveSherohman Nein, die Antwort ist definitiv falsch.Ich zitierte Zuckerberg als maßgeblich, aber es gibt mehrere andere Artikel von Tech-Sites, die tatsächlich mit Leuten aus dem Facebook-Team gesprochen haben und alle sagen, dass es Logins erlaubt.Außerdem wurden Authentifizierungstoken gestohlen, keine Sitzungscookies, und genau diese ermöglichen Anmeldungen (obwohl Sitzungscookies dies auch können).Schließlich gaben sie ausdrücklich an, dass der Zugriff auf Konten möglich sei, die Facebook-Login verwendet hätten - Instagram, Twitter usw. Diese Konten wären überhaupt nicht betroffen, wenn die gestohlenen Informationen keine Logins zulassen würden.
Ich habe die Antwort aktualisiert, um die Aussagen von Facebook zum Schweregrad widerzuspiegeln.
R.. GitHub STOP HELPING ICE
2018-09-29 07:08:35 UTC
view on stackexchange narkive permalink

Diese Frage ist eine großartige Gelegenheit, um darauf hinzuweisen, dass FB die Handhabung dieses Problems stark verpfuscht hat. Unerwartet abgemeldet und aufgefordert zu werden, sich erneut anzumelden sieht genauso aus wie Phishing und sollte von den Benutzern als solches behandelt werden.

Nach dem Ungültigmachen von Sitzungstoken sollte Facebook die ungültigen umleiten lassen Nicht zur Hauptanmeldeseite, sondern zu einer Seite, auf der der Verstoß erläutert und der Benutzer aufgefordert wird, auf Abmelden zu klicken. Geben Sie dann manuell facebook.com in die Browser-Standortleiste ein und melden Sie sich erneut an .

50 Millionen Menschen, die versuchen, "facebook.com" zu tippen, sind wahrscheinlich ein feuchter Traum für Tippfehler.
Kommentare sind nicht für eine ausführliche Diskussion gedacht.Diese Konversation wurde [in den Chat verschoben] (https://chat.stackexchange.com/rooms/83914/discussion-on-answer-by-r-logged-out-of-facebook-on-all-devices-on-a-plötzlich-s).
Laurence Payne
2018-09-30 18:44:31 UTC
view on stackexchange narkive permalink

Dies war eine Vorsichtsmaßnahme, die von Facebook initiiert wurde.

Sie erinnert uns an einen sehr wichtigen Punkt.

Facebook ist eine Pinnwand. Stellen Sie keine Dinge auf eine Pinnwand, die die Leute nicht sehen sollen.

Denken Sie daran, und viele der Sicherheitsbedenken verschwinden. Nicht alle, aber viele.

Datenschutz ist bei weitem nicht das einzige Problem, das mit Sicherheit zu tun hat.Ich möchte nicht, dass sich jemand als ich ausgibt, unabhängig davon, auf welche Daten er beispielsweise zugreifen kann.
Darüber hinaus nutzen Menschen Facebook, um sich bei einer Vielzahl anderer Websites anzumelden ...
Es ist wahrscheinlich ratsam, ein Schwarzes Brett auch nicht als Passwort-Manager zu verwenden.
Wie lässt sich das Gespräch mit mehreren Personen einzeln und privat mit dem Posten von Dingen auf einer Pinnwand vergleichen?Facebook ist mehr als nur das Posten von Inhalten auf Ihrer öffentlichen Pinnwand.
knallfrosch
2018-10-02 15:41:13 UTC
view on stackexchange narkive permalink

Gibt es Chancen, dass jemand erfolgreich auf mein Konto zugreifen konnte? Wenn ja, wie können sie dann die Zwei-Faktor-Authentifizierung umgehen?

Ja. Sie haben einen Fehler im Facebook-Code ausgenutzt. Was sie sehen konnten - niemand weiß es. Wir wissen nur, was Facebook gemeldet hat, aber vertrauen Sie darauf, dass dieses Unternehmen alle Informationen weitergibt?

Ist dieser Vorfall normal oder sollte ich Sicherheitsmaßnahmen ergreifen?

Sie sollten in Betracht ziehen, Ihr Konto von Websites zu löschen, die Ihre Daten nicht gut genug schützen. Sie müssen die Vorteile dieser Website im Vergleich zum Risiko eines weiteren Verstoßes und der Sensibilität der Daten, die Sie diesem Unternehmen senden, und allem, was sie daraus erraten können, abwägen. Dies kann Ihre sexuelle Orientierung, Ihre Partner, Angelegenheiten, finanzielle Situation, private Chat-Nachrichten ...

umfassen


Diese Fragen und Antworten wurden automatisch aus der englischen Sprache übersetzt.Der ursprüngliche Inhalt ist auf stackexchange verfügbar. Wir danken ihm für die cc by-sa 4.0-Lizenz, unter der er vertrieben wird.
Loading...