Выйти из Facebook на всех устройствах на внезапный. Стоит ли мне волноваться по поводу взлома?
Некоторое время назад я открывая приложение Facebook на Андроид, а затем я получил сообщение, что "сессия истекла. Пожалуйста, войдите в систему.&и". Затем я попытался войти с мой текущий пароль и был успех, чтобы войти в мой аккаунт. Раньше, давным-давно, когда я создал этот аккаунт, Я'd настроить двухфакторную аутентификацию для своего аккаунта и когда я проверил после меня войти, он был по-прежнему активны.
После этого, я открыл свой ноутбук и затем хром зашел в Facebook, чтобы выяснить, что сессия на ПК тоже был отключен. После входа в систему, я пошел в безопасности в настройках и проверил раздела "Когда вы'вновь вошли в" и я увидел, что все последние вошли в записях нет. Только записи у меня были те войти в мой телефон и мой ноутбук (также, как представляется, мои доверенные устройства).
Я думал кто-то пытался (и успешно?) чтобы открыть свой счет, затем вышли из всех текущих сессий. Однако, я не получил каких-либо подозрительных приглашений на свой телефон, чтобы аутентифицировать необычное войдите в (вроде "вы просто зашли в ближайшее место ХХХХХ?&и"), также без предупреждения по электронной почте из моей электронной почты и рассказывать мне о моем счете осуществляется на неизвестный браузер или компьютер.
Тл;др: аккаунт Facebook внезапно вышли из всех устройств, пароль не был изменен, регистрируется в записях нет, не по электронной почте предупреждение об учетной записи, отсутствие двухфакторной аутентификации запрос появился.
Мои вопросы:
-
Есть ли шансы, что кому-то удалось попасть в свой аккаунт? Если да, то как они могли обойти двухфакторную аутентификацию?
-
Это происшествие нормальные или я должен принять меры по обеспечению безопасности?
Спасибо!
Facebook сообщает Сегодня утечка данных и принудительный большое количество счетов выйти из предосторожности. Источник: Нью-Йорк Таймс и Facebook.
Что статья NYT пишет "компании вынуждены более 90 миллионов пользователей, чтобы выйти рано утром в пятницу, общей безопасности меры, принимаемые для счета были скомпрометированы.&и"
Дополнительная статья от хакера новости - то"неизвестный хакер или группа хакеров использовала уязвимости нулевого дня в своей социальной медиа-платформы, что позволило им украсть секретные маркеры доступа для более чем 50 миллионов учетных записей и" и"в Facebook уже сбросить маркеры доступа для почти 50 миллионов пострадавших Facebook аккаунты и еще 40 миллионов аккаунтов, в качестве меры предосторожности и"
Если ваша учетная запись была 2-факторную авторизацию, кажется маловероятным, что злоумышленник может использовать эту уязвимость, чтобы попасть в него. Но многие пользователи Facebook не'т использовать 2-факторную аутентификацию.
Уже были приняты меры для вас. Любой старый маркер у вас уже не действует, не для вас, а не злоумышленник. Что's, почему вы вдруг были не в состоянии получить доступ к Facebook без повторного входа в снова. То же самое верно для любого кто хотел бы использовать маркер, который позволит им обмануть, как вы - они тоже должны повторно пройти проверку подлинности. Никто из Facebook'С заявлений следует, что они'повторно в состоянии проверить подлинность, как вы в результате этого конкретного использования или уязвимость. Они также Дон'т совершенно ясно, что Facebook не только токены сброса - если бы это было все, что они делали, все нападавшие бы было бы сделать, чтобы снова начать собирать жетоны. Я предполагаю, что Facebook исправили уязвимость в то же время, так что украденные знаки могут'т быть снова нарушено в будущем.
Этот вопрос-прекрасная возможность отметить, что ФБ плохо провальное рассмотрения. Будучи неожиданно вышел из игры и снова войти выглядит так же, как фишинг и должны рассматриваться как таковые пользователями.
После аннулирования маркеров сеансов, Facebook должна была недействительных редирект не на главную страницу входа, а на страницу с описанием нарушения и просить пользователя нажать выйти, затем вручную тип facebook.com В браузере адресную строку и войдите в систему снова.
Это было предупредительной мерой, возбужденное на Facebook.
Он напоминает нам о очень важный момент.
Facebook-это доски объявлений. Дон'т положить вещи на доске объявлений, что вы Дон'т хотим, чтобы люди видели.
Помните, что, и много 'безопасность' заботы уходят. Не все, но их много.
Да. Они использовали баг в Facebook's код. Что они смогли увидеть – никто не знает. Мы только знаем, что сообщил, Facebook, но Вы доверяете этой компании раскрывать всю информацию?
Рекомендуется удалить свой аккаунт с сайтов, которые не защищают ваши данные достаточно хорошо. Вы'll должны взвесить преимущества на этом сайте и риском другого нарушения и чувствительность данных, которые вы передаете этой компании *и все они могут догадаться, что. Это может включать в вашей сексуальной ориентации, ваших партнеров, дел, финансовой ситуации, приватная переписка...