¿Puede alguien usar la falsificación de IP para acceder a su perfil de Facebook como administrador?

Navega tus respuestas
0

¿Las direcciones IP tienen seguridad, por lo que un pirata informático no las puede usar para acceder a páginas seguras? Por ejemplo, ¿podría un pirata informático falsificar una dirección IP de Facebook para ingresar a la página de perfil de alguien y hacer cambios como administrador?

Mi perfil de Facebook fue pirateado dos veces y las direcciones IP procedían de la oficina de Facebook en Singapur. Me pregunto si alguien secuestró estas direcciones IP para poder acceder a mi cuenta y realizar cambios administrativos en mi perfil, que es lo que ocurrió.

Tenía la impresión de que las empresas como Facebook tendrían fuertes restricciones de seguridad para evitar que las personas secuestren su identidad.

    
pregunta Troy Wheeler 09.01.2016 - 07:54
fuente

2 respuestas

5

No sabemos qué medidas de seguridad ofrece Facebook exactamente, pero falsificar la IP de origen de una conexión TCP (que se usa cuando se accede a un sitio web) y aún hacer algo útil con la conexión es imposible en la práctica.

Esto significa que es más probable que se haya accedido realmente al sitio desde la dirección IP mostrada (sin falsificación), que los registros de la base de datos que rastrearon la dirección IP hayan sido manipulados o que haya interpretado mal la información. Si sucedió algo de esto o algo más, no se puede deducir de la información proporcionada, pero estoy bastante seguro de que el atacante no realizó ninguna falsificación de la dirección IP al conectarse a Facebook.

    
respondido por el Steffen Ullrich 09.01.2016 - 08:16
fuente
2

No sabemos cómo Facebook implementa la seguridad internamente, por lo que solo podemos adivinar. Pero las mejores prácticas comunes con respecto a la autenticación del administrador es usar la dirección IP como un factor de autenticación adicional , pero no la única .

Por ejemplo, no sería raro que solo los administradores se conecten desde direcciones IP específicas que fueron autorizadas para esto, pero aún así sería una buena idea pedir un nombre de usuario y una contraseña independientemente.

La pregunta por la que aparentemente se accedió a su perfil de Facebook desde una IP registrada en Facebook Singapur es una pregunta que debe hacer directamente al soporte de Facebook.

    
respondido por el Philipp 09.01.2016 - 15:40
fuente

Lea otras preguntas en las etiquetas

Significado del conjunto de cifrado mod_ssl reunidos y orden de preferencia ¿Cuándo será posible enumerar todos los posibles pares de claves privada / pública [cerrado]?