Déconnecté de Facebook sur tous les appareils d'un coup. Dois-je craindre d'être piraté?
Il y a quelque temps, j'ouvrais l'application Facebook sur Android puis j'ai reçu le message "Session expirée. Veuillez vous reconnecter.". J'ai ensuite essayé de me connecter avec mon mot de passe actuel et j'ai réussi à Avant, il y a longtemps, lorsque je créais ce compte, j'avais configuré une authentification à deux facteurs pour mon compte et lorsque je vérifiais après avoir ouvert la session, il était toujours actif.
Après cela, j'ai ouvert mon ordinateur portable et Chrome puis je suis allé sur Facebook, juste pour découvrir que la session sur PC était également déconnectée. Après m'être reconnecté, je suis allé à la sécurité sous Paramètres et vérifié la section "Lorsque vous êtes connecté" et j'ai vu que toutes les anciennes entrées connectées ont disparu. Les seules entrées que j'ai obtenues étaient celles qui se connectaient sur mon téléphone et mon ordinateur portable (également apparemment être mes appareils de confiance).
Je pensais que quelqu'un avait essayé (et réussi?) D'accéder à mon compte, puis s'était déconnecté de toutes les sessions en cours. Cependant, je n'ai reçu aucune invite suspecte sur mon téléphone pour authentifier une connexion inhabituelle (comme "Vous venez de vous connecter près de l'emplacement xxxxx? navigateur ou ordinateur non reconnu.
Tl; dr: le compte Facebook s'est soudainement déconnecté de tous les appareils, le mot de passe n'a pas été modifié, les entrées connectées ont disparu, aucun avertissement par e-mail concernant le compte compromis, aucune invite d'authentification à deux facteurs n'apparaît.
Mes questions sont:
Y a-t-il des chances qu'une personne ait réussi à accéder à mon compte? Si oui, comment pourraient-ils contourner l'authentification à deux facteurs?
Cet incident est-il normal ou dois-je prendre des mesures de sécurité?
Je vous remercie!
Facebook a signalé une fuite de données aujourd'hui et a forcé un grand nombre de comptes à se déconnecter par précaution. Source: NY Times et Facebook .
Cet article du NYT indique que "la société a forcé plus de 90 millions d'utilisateurs à se déconnecter tôt vendredi, une mesure de sécurité courante prise lorsque les comptes ont été compromis".
Article supplémentaire de The Hacker News - "Un pirate informatique inconnu ou un groupe de pirates informatiques a exploité une vulnérabilité de jour zéro dans sa plateforme de médias sociaux qui leur a permis de voler des jetons d'accès secret pour plus de 50 millions de comptes " et " Facebook a déjà réinitialisé les jetons d'accès pour près de 50 millions de comptes Facebook affectés et 40 millions de comptes supplémentaires, par mesure de précaution "
Y a-t-il des chances qu'une personne ait réussi à accéder à mon compte? Si oui, comment pourraient-ils contourner l'authentification à deux facteurs?
Si votre compte avait 2fa, il semble peu probable qu'un attaquant puisse utiliser cet exploit pour y accéder. Mais de nombreux utilisateurs de Facebook n'utilisent pas l'authentification à 2 facteurs.
Cet incident est-il normal ou dois-je prendre des mesures de sécurité?
Des mesures ont déjà été prises pour vous. Tout ancien jeton que vous aviez n'est plus valide, ni pour vous ni pour un attaquant non plus. C'est pourquoi vous n'avez soudainement pas pu accéder à Facebook sans vous reconnecter. La même chose est vraie pour tous ceux qui auraient voulu exploiter un jeton qui les a laissés usurper comme vous - eux aussi devraient se ré-authentifier. Aucune des déclarations de Facebook ne suggère qu'ils peuvent s'authentifier en tant que vous à la suite de cet exploit ou vulnérabilité particulier. Ils ne disent pas non plus clairement que Facebook a fait plus que simplement réinitialiser les jetons - si c'était tout ce qu'ils faisaient, tout ce que les attaquants auraient à faire serait de recommencer à collecter des jetons. Je suppose que Facebook a corrigé la vulnérabilité en même temps afin que les jetons volés ne puissent plus être utilisés à l'avenir.
Cette question est une excellente occasion de souligner que FB mal bâclé la gestion de cela. Être déconnecté de façon inattendue et invité à se reconnecter ressemble à du phishing et il devrait être traité comme tel par les utilisateurs.
Après avoir invalidé les jetons de session, Facebook aurait dû rediriger les invalides non pas vers la page de connexion principale, mais vers une page expliquant la violation et demandant à l'utilisateur de cliquer sur la déconnexion, puis manuellement tapez facebook.com dans la barre d'emplacement de leur navigateur et reconnectez-vous.
Il s'agissait d'une mesure de précaution, provoquée par Facebook.
Cela nous rappelle un point très important.
Facebook est un tableau d'affichage. Ne placez pas sur un tableau d'affichage des choses que vous ne voulez pas que les gens voient.
Rappelez-vous cela, et beaucoup de soucis de "sécurité" disparaissent. Pas tous, mais beaucoup d'entre eux.