Si Cloudbleed afectó un sitio que utiliza el inicio de sesión de Facebook, ¿necesito restablecer mi contraseña de Facebook? [duplicar]

Question

Si Cloudbleed afectó un sitio que utiliza el inicio de sesión de Facebook, ¿necesito restablecer mi contraseña de Facebook? [duplicar]

#1 de Sjoerd (2 votos)
#2 de DKNUCKLES (1 votos)

0

Recibí un correo electrónico de al menos un sitio que dice que usan Cloudflare y debido a la fuga recientemente descubierta me recomiendan cambiar mi contraseña en su sitio.

Pero no tengo una contraseña en su sitio, uso la opción "Iniciar sesión con Facebook".

¿Debo restablecer mi contraseña de Facebook o realizar alguna otra acción en Facebook para garantizar que los datos filtrados no puedan usarse para acceder a ninguna de mis cuentas? Si necesito tomar alguna otra acción, ¿qué es y cómo lo hago?

data-leakage vulnerability password-reset

pregunta ShadSterling 01.03.2017 - 01:59

fuente

2 respuestas

Lea otras preguntas en las etiquetas data-leakage vulnerability password-reset

¿Por qué no se utiliza PGP para autenticarse con los servidores de claves? cómo entender openssl

score 2 · Answer 1

Al iniciar sesión con Facebook, su contraseña solo se envía a Facebook y no al sitio web en el que inicia sesión. El sitio en el que desea iniciar sesión le pregunta a Facebook quién es usted, y Facebook le proporciona al sitio cierta información y una ficha secreta. Cualquiera que tenga este token puede hacerse pasar por usted en el sitio.

Por lo tanto, su contraseña de Facebook no se ha filtrado, pero su token pudo haber sido. Para revocar el token, puede revocar el acceso que tiene la aplicación desde dentro de Facebook.

score 1 · Answer 2

No estoy seguro, pero creo que estás bien sin cambiar tu contraseña por un par de razones.

No he visto ninguna indicación, informes o avisos de que el inicio de sesión a través de la API de Facebook haya comprometido las cuentas de usuario de cualquiera
La seguridad de Facebook es muy apreciada y, si existiera un riesgo, me imagino que revocarían de forma proactiva los tokens de autenticación / sesión utilizados
La API que usa el sitio web para autenticarse con Facebook probable no se encuentra detrás de Cloudflare, aunque es imposible saberlo sin saber a qué servicio web se refiere
Se pensó que un porcentaje extremadamente pequeño (0.00003%) de las solicitudes se había filtrado

Dicho esto, nunca es una mala idea cambiar tu contraseña si existe la posibilidad de que se haya comprometido para evitar futuros dolores de cabeza.