it-swarm.com.de

Auf allen Geräten plötzlich von Facebook abgemeldet. Sollte ich mir Sorgen machen, gehackt zu werden?

Vor einiger Zeit habe ich die Facebook-App auf Android geöffnet und dann die Meldung "Sitzung abgelaufen. Bitte melden Sie sich erneut an." Ich habe dann versucht, mich mit meinem aktuellen Passwort anzumelden, und es war erfolgreich, mich in meinem Konto anzumelden. Vor langer Zeit, als ich dieses Konto erstellt habe, habe ich die Zwei-Faktor-Authentifizierung für mein Konto eingerichtet. Als ich nach der Anmeldung nachgesehen habe, war es noch aktiv.

Danach öffnete ich meinen Laptop und Chrome ging dann zu Facebook, um herauszufinden, dass die Sitzung auf dem PC ebenfalls abgemeldet war. Nachdem ich mich wieder angemeldet hatte, ging ich unter Einstellungen zur Sicherheit und überprüfte den Abschnitt "Wenn Sie angemeldet sind". Ich sah, dass alle zuvor angemeldeten Einträge verschwunden waren. Die einzigen Einträge, die ich bekam, waren die Anmeldungen auf meinem Telefon und meinem Laptop (anscheinend auch meine vertrauenswürdigen Geräte).

Ich dachte an jemanden, der versucht hatte (und erfolgreich war?), Auf mein Konto zuzugreifen, und mich dann von allen aktuellen Sitzungen abgemeldet hatte. Ich habe jedoch keine verdächtige Aufforderung auf meinem Telefon erhalten, eine ungewöhnliche Anmeldung zu authentifizieren (z. B. "Haben Sie sich gerade in der Nähe des Standorts xxxxx angemeldet?"), Und auch keine Warn-E-Mail von meiner registrierten E-Mail, in der mir mitgeteilt wird, dass auf mein Konto über ein Konto zugegriffen wird nicht erkannter Browser oder Computer.

Tl; dr: Facebook-Konto wurde plötzlich von allen Geräten abgemeldet, Passwort wurde nicht geändert, angemeldete Einträge sind weg, keine E-Mail-Warnung über die Gefährdung des Kontos, keine Zwei-Faktor-Authentifizierungsaufforderung wurde angezeigt.

Meine Fragen sind:

  • Gibt es Chancen, dass jemand erfolgreich auf mein Konto zugreifen konnte? Wenn ja, wie könnten sie dann die Zwei-Faktor-Authentifizierung umgehen?

  • Ist dieser Vorfall normal oder sollte ich Sicherheitsmaßnahmen ergreifen?

Vielen Dank!

62
MattCat15

Facebook hat heute ein Datenleck gemeldet und eine große Anzahl von Konten vorsorglich abgemeldet. Quelle: NY Times und Facebook .

In diesem NYT-Artikel heißt es: "Das Unternehmen hat mehr als 90 Millionen Benutzer gezwungen, sich am frühen Freitag abzumelden. Dies ist eine übliche Sicherheitsmaßnahme, die ergriffen wird, wenn Konten kompromittiert wurden."

Zusätzlicher Artikel aus The Hacker News - "Unbekannter Hacker oder eine Gruppe von Hackern haben eine Zero-Day-Sicherheitslücke in ihrer Social-Media-Plattform ausgenutzt, die es ihnen ermöglichte, geheime Zugriffstoken zu stehlen für mehr als 50 Millionen Konten " und " Facebook hat vorsichtshalber bereits Zugriffstoken für fast 50 Millionen betroffene Facebook-Konten und weitere 40 Millionen Konten zurückgesetzt "

144
Teun Vink

Gibt es Chancen, dass jemand erfolgreich auf mein Konto zugreifen konnte? Wenn ja, wie könnten sie dann die Zwei-Faktor-Authentifizierung umgehen?

Wenn Ihr Konto 2fa hatte, ist es unwahrscheinlich, dass ein Angreifer diesen Exploit nutzen kann, um darauf zuzugreifen. Viele Facebook-Nutzer verwenden jedoch keine 2-Faktor-Authentifizierung.

Ist dieser Vorfall normal oder sollte ich Sicherheitsmaßnahmen ergreifen?

Es wurden bereits Maßnahmen für Sie ergriffen. Jeder alte Token, den Sie hatten, ist nicht mehr gültig, nicht für Sie und auch nicht für einen Angreifer. Aus diesem Grund konnten Sie plötzlich nicht mehr auf Facebook zugreifen, ohne sich erneut anzumelden. Das Gleiche gilt für alle, die möglicherweise ein Token ausnutzen wollten, mit dem sie als Sie fälschen konnten - auch sie müssten sich erneut authentifizieren. Keine der Aussagen von Facebook deutet darauf hin, dass sie sich aufgrund dieses Exploits oder dieser Sicherheitsanfälligkeit als Sie authentifizieren können. Sie machen auch nicht ganz klar, dass Facebook mehr als nur Token zurückgesetzt hat - wenn das alles wäre, was sie getan hätten, müssten die Angreifer nur wieder anfangen, Token zu sammeln. Ich gehe davon aus, dass Facebook die Sicherheitsanfälligkeit gleichzeitig behoben hat, damit gestohlene Token in Zukunft nicht mehr missbraucht werden können.

13
Beanluc

Diese Frage ist eine großartige Gelegenheit, um darauf hinzuweisen, dass FB stark verpfuscht die Handhabung davon. Unerwartet abgemeldet und aufgefordert zu werden, sich erneut anzumelden sieht aus wie Phishing und es sollte von den Benutzern als solches behandelt werden.

Nach dem Ungültigmachen von Sitzungstoken sollte Facebook die ungültigen nicht auf die Hauptanmeldeseite, sondern auf eine Seite umleiten lassen, auf der der Verstoß erläutert und der Benutzer aufgefordert wird, auf Abmelden zu klicken, und dann manuell Typ facebook.com in der Browser-Positionsleiste und erneut anmelden.

Dies war eine Vorsichtsmaßnahme, die von Facebook initiiert wurde.

Es erinnert uns an einen sehr wichtigen Punkt.

Facebook ist eine Pinnwand. Stellen Sie keine Dinge auf eine Pinnwand, die die Leute nicht sehen sollen.

Denken Sie daran, und viele der Sicherheitsbedenken verschwinden. Nicht alle, aber viele.

1
Laurence Payne