De repente se desconectó de Facebook en todos los dispositivos. ¿Debería preocuparme por ser hackeado?

Facebook informó de una fuga de datos hoy y forzó a una gran cantidad de cuentas a cerrar sesión como precaución. Fuente: NY Times y Facebook .

El artículo del NYT dice que "la compañía obligó a más de 90 millones de usuarios a cerrar sesión el viernes temprano, una medida de seguridad común tomada cuando las cuentas se han visto comprometidas".

Artículo adicional de The Hacker News - "hacker desconocido o un grupo de los piratas informáticos explotaron una vulnerabilidad de día cero en su plataforma de redes sociales que les permitió robar tokens de acceso secreto para más de 50 millones de cuentas " y " Facebook ya ha restablecido tokens de acceso para casi 50 millones de cuentas de Facebook afectadas y 40 millones de cuentas adicionales, como medida de precaución "

  

¿Hay alguna posibilidad de que alguien haya podido ingresar a mi cuenta con éxito? Si es así, ¿cómo podrían pasar por alto la autenticación de dos factores?

Si su cuenta tiene 2fa, parece poco probable que un atacante pueda usar este exploit para entrar en él. Pero muchos usuarios de Facebook no usan la autenticación de 2 factores.

  

¿Ese incidente es normal o debo tomar medidas de seguridad?

La acción ya ha sido tomada por ti. Cualquier token antiguo que tenías ya no es válido, ni para ti ni para un atacante. Es por eso que de repente no pudo acceder a Facebook sin volver a iniciar sesión. Lo mismo se aplica a cualquiera que haya querido explotar un token que les permite falsificar su identidad, ya que también tendrían que volver a autenticarse. Ninguna de las declaraciones de Facebook sugiere que puedan autenticarse como usted como resultado de esta vulnerabilidad o vulnerabilidad en particular. Tampoco dejan totalmente claro que Facebook hizo algo más que restablecer tokens; si eso fuera todo lo que hicieron, lo único que tendrían que hacer los atacantes sería comenzar a recolectar tokens nuevamente. Supongo que Facebook corrigió la vulnerabilidad al mismo tiempo para que no se pueda abusar de nuevo de los tokens robados en el futuro.

Esta pregunta es una gran oportunidad para señalar que FB ha fallado gravemente el manejo de esto. La desconexión inesperada y la solicitud de inicio de sesión de nuevo se parece a la suplantación de identidad (phishing) y los usuarios deben tratarla como tal.

Después de invalidar los tokens de sesión, Facebook debería haber redirigido los no válidos a la página de inicio de sesión principal, sino a una página que explique la infracción y le solicite al usuario que haga clic en cerrar sesión, luego manualmente escriba facebook.com en la barra de ubicación de su navegador y vuelva a iniciar sesión.

Esto fue una medida de precaución, instigada por Facebook.

Nos recuerda un punto muy importante.

Facebook es un tablón de anuncios. No coloques cosas en un tablón de anuncios que no quieras que vean las personas.

Recuerda eso, y muchas de las preocupaciones de 'seguridad' desaparecen. No todos, pero muchos.

  

¿Hay alguna posibilidad de que alguien haya podido ingresar con éxito?   ¿mi cuenta? Si es así, ¿cómo podrían pasar por alto el factor doble?   autenticación?

Sí. Ellos explotaron un error en el código de Facebook. Lo que pudieron ver, nadie lo sabe. Solo sabemos lo que Facebook informó, pero ¿confía en que esta compañía divulgue toda la información?

  

¿Ese incidente es normal o debo tomar medidas de seguridad?

Debería considerar eliminar su cuenta de los sitios que no protegen sus datos lo suficientemente bien. Tendrá que sopesar los beneficios de estar en este sitio frente al riesgo de otra infracción y la sensibilidad de los datos que envía a esta empresa y todo lo que pueden adivinar a partir de eso . Esto podría incluir su orientación sexual, sus parejas, asuntos, situación financiera, mensajes de chat privados ...