Fórumok
A mai nap folyamán egyszercsak random szólt a Facebook, hogy lockolva lett az accountom, mert jogosulatlan belépés történt egy Windowsos Chromeból (tehát tudták a jelszavamat). Az IP-t queryztem egy geoip db-ben, és akkor lepődtem meg igazán: nem kína, vagy oroszország, hanem egy szegedi Digis cím volt. Teljesen kizárt, hogy valami ismerősöm legyen, és nem tudok róla, hogy ez a jelszavam kiszivárgott volna valahonnan, bár tény, hogy sok helyen használtam (nyilván rögtön lecseréltem). Történt már mással is ilyen?
(remélem jó fórumba posztolok, nem tűnik annyira szakmai kérdésnek, hogy network seces fórumba tegyem)
Hozzászólások
Szoktam fácsézni, de nem vagyok pro benne, így kérdem: mi az hogy jogosulatlan belépés? Nem az történt, hogy valaki az email címeddel akart belépni, és elrontotta a jelszót?
Vagy van valami olyasmi, hogy megmondhatod a fácsénak, hogy Te honnan és csakis onnan fogsz belépni, és az ettől eltérőket szűri?
Ne kattints ide!
Bocs, pongyolán fogalmaztam. Konkrétan belépett, tehát tudta a jelszavamat. Nincs explicite megmondva neki, hogy csak innen és innen léphetek be, de van valami okosság, ami - ezek szerint - elég jól szűri a gyanús belépéseket.
http://xkcd.com/258/
2FA miert nincs bekapcsolva? Ha mar hup meg ajtiii meg minden...
Most már be van, de ettől függetlenül fura, hogy valaki szegeden tudta a jelszavam, és be akart lépni az accomba. Nincs semmi közöm szegedhez btw.
http://xkcd.com/258/
az a Digis IP biztosan Szegeden van? nem lehet, hogy csak rossz volt a geo-lookup?
Faszbúknak volt régen egy olyan "fícsörje", hogy akkor is beengedett, ha egy kicsit elírtad a jelszavad. Egyszer kipróbáltam, az egyik nagybetű helyett direkt kicsit írtam, és tényleg beengedett... :o
nem tudom, ez van-e még. Google-ben keress rá a "facebook beenged elgépelt jelszóval is" kombinációra. meg fogsz lepődni.
Az a Citibank netbankja volt, ahol nem számított a kis- és nagybetű :-P
Általában a face szól ha számára gyanús helyről akarsz vagy lépsz be (Pl ha VPN en vagyok és belépek egyből kapom a mailt h ez tuti én voltam-e ).
+ bármilyen 2 factor authentication be volt kapcsolva account-odon ?
Akkor nem tudtak volna belepni es a topic sem jott volna letre.
Nem volt 2FA beállítva, és biztos, hogy nem én voltam. De nem is az a kérdés, hogy hogy tudnám biztonságosabbá tenni, hanem, hogy mi volt ez. Ahhoz hozzá vagyok szokva, hogy kínai, orosz, brazil IP-kről szórakoznak, de az, hogy egy szegedi DIGI-s IP-ről konkrétan belépnek, nagyon fura, és kicsit személyesebbnek érzem, ezért kérdem, hogy történt-e már valakivel hasonló. Vagy lehet, hogy fejlődnek a kínaiak, és már adott országban lévő zombi gépeken keresztül proxyznak?
http://xkcd.com/258/
Nem léptek be vele, ez a Face trükkje.
Sok panasz van ilyen témakörben. Egyszerűen a telefonszámodra van szükségük, az arcodra (ha még nincs meg nekik) stb. Nálam ugyanezt eljátszották, mert nem volt olyan fotó feltöltve amin az arcom látható lett volna, telefonszám sem volt kitöltve, sem személyes adatok. Egyszer csak jött az értesítés gyanús tevékenységről, Szegedről.
Először csak akkor engedett tovább, ha a telefonszámomat megadom, mert ide küldenek kódot. Amint megvolt, igazoljam, hogy élő személy vagyok, indítsam el az arc scannert, három oldalról scannelik az arcomat, majd várjak az intézkedésre. Ekkor töröltem magam végleg...
Laca
Wow. Köszi, ez valamennyire megnyugtat. Legalábbis az a része, hogy mással is történt hasonló, és ugyanúgy Szegedről. Remélhetőleg ennyiben marad a sztori. Nekem mondjuk van profilképem, meg valamennyi személyes adatom is (tel.szám nincs). Lehet, túl sokat kommenteltem Indexes cikkek alá...?
http://xkcd.com/258/
"Nem léptek be vele, ez a Face trükkje." - Én inkább fordítási bakinak hívnám, ha tényleg nem történt sikeres azonosítás: ugyanis a jelentős számú sikertelen bejelentkezési kísérlet is hasonló eredményt okoz (a "sima" sikeres loginnál nincs tiltás, csak üzenet, hogy beléptek, és mehet-e a session?)
" indítsam el az arc scannert, három oldalról scannelik az arcomat, majd várjak az intézkedésre " - na ezt még nem láttam - hol van arcszkenner, hogy ha szükség lenne rá, akkor tudjam, hova kell menni? :-D
Arra van szükség, hogy legyen a szokatlan belépési kísérleteknél egy másik (nem a reg. email) kontakt, amin tudnak értesíteni arról, hogy x helyről (IP, geoip), y böngészőből sikeres bejelentkezés/sok sikertelen belépési kísérlet történt. Ha van mobilszám, akkor asap tudnak értesíteni az új bejelentkezésről, és tudsz reagálni rá (kitiltatni az adott session-t, vagy rábólintani, hogy igen, tudsz róla, te vagy az).
Nem kell, hogy lájkold ezt a lehetőséget, viszont a fiókod és a közösségi oldalon (meg az összes kapcsolódó helyen) létező e-személyiséged védelme érdekében ez szerintem rendben van. Ha szerinted nem, akkor valóban az a megoldás, hogy nem használod.
Angolul használom, szóval biztos nem fordítási hiba. Most már sajnálom, hogy nem screenshotoltam le, de elég egyértelműen login-t és nem login attempt-et írtak.
http://xkcd.com/258/
Elvileg a facebookom meg tudod nezni a korabbi bekelentkezeseket, abbol egyertelmuen kiderul hogy sikeres volt-e a tamado belepese.
Használom, cég miatt muszáj. De akkor sem adok meg olyan adatokat amiket nem szeretnék. Regisztráltam újat de szintén nincs kitöltve olyan amit nem szeretnék megadni.
Laca
" De akkor sem adok meg olyan adatokat amiket nem szeretnék. " - Megteheted, vizsont ezzel arról is lemondtál, hogy ASAP értesítést kapj, ha új eszközről belép valaki az accountodra.
De miért lépne be?
Soha nem volt ilyen problémám... Erős jelszót használok, kizárólag mobilról lépek be, a mobil jelszavas és övtokban mindig nálam van. Böngészőből soha nem lépek be. Accountom is csak a céges dolgok miatt van, engem ha nem lenne muszáj nem érdekelne a Facebook...
Laca
Ezt velem is eljátszotta. Úgy emlékszem, hogy addig lock-olva volt az account amíg a telefonszámomat nem adtam meg, tehát onnantól nem opcionális.
Több ilyen trükköt alkalmaznak: mobilról az üzenetküldés talán két éve már csak a messenger klienssel megy a korábbi webes UI helyett, ha üzleti oldallal szeretnél kapcsolatba lépni, akkor a messenger lite helyett a teljes változatot kell használnod.
már csak a messenger klienssel megy a korábbi webes UI helyett
Meg Tinfoil alól :D
mert email nem érkezik meg érdemben nagyságrendi idő különbség nélkül a telefonra ha akarod?
Bonusz, önmagában a telefonszám megadásával az SMS értesitést nem aktiválod:
https://www.facebook.com/settings?tab=mobile
Még biztonsági incidens esetén sem (én is ezmiatt adtam meg).
Igy akkor tényleg felmerül, hogy az egésznek mi értelme.
Ez az sms, de szerintem push is van FB-éknál, és ahhoz is mobilszám köll...
Nincs Facebook alkalmazás a telefonomon.
Tehát biztonsági incidensre hivatkozva úgy kérte be a telefonszámot, hogy az SMS küldés ki van kapcsolva, telepített alkalmazás pedig nincs.
dettó. cseszeget is érte folyton, hogy mit képzelsz h ha mindenkepp szükséges akkor bongeszobol lepsz be :D
Már elnézést, de ez büntetőjogi kategória.
> Sol omnibus lucet.
Mi a tényállás?
Talán ez:
Azért, hogy haszonszerzés céljából megszerezzem a személyes adataid, valótlanságot állítok.
Számomra elég hihetetlennek tűnik bekamuzni egy szegedi hackertámadást, amikor annyival el lehetne intézni a dolgot, hogy ez a policy, úgyhogy STFU. Ettől még persze előfordulhat, de nem értem a logikát benne.
Velem egyébként ugyanez történt, azzal a különbséggel hogy még IP-t sem adtak, csak közölték, hogy adjam meg a telefonszámom, mert szokatlan felhasználói tevékenység miatt zárolva lett a fiókom.
Ezzel nem egyenértékű az, hogy kicsapták a messengert a webes UI-ból, illetve a céges profilokat csak a vastag Messenger kliensen keresztül érheted el, de azért látszik, hogy törekdenek porszivózni tőled mindent.
A dolognak könnyen utána lehet járna, be kell jelenteni a rendőrségnek, akik kérni fogják a Digi-t, hogy igazolja legalább a tényt, hogy arról az IP-ről bejelentkeztek.
Hozzám egyébként anno azért jöttek ki a rendőrők és kisértek be az örsre (!), mert Tomcat feljelentést tett egy őt ócsárló weboldal ellen, aminek a logjai alapján én állitólag meglátogattam (!) az oldalt.
Sokszáz más látógatóval egyetemben.
nem értem mi itt a "trükk"... ez kábé a legalap azonosítás hogy arckép + telszám.
fbaccomat napi 1-2x próbálja vmi jóképességű resetelni a jelszavamat...mobil jelez hogy itt a visszaállítási kód, jelentettem hogy nem én voltam. néha megpróbál belépni vki, ott dob IP-t is, pestről vmi szabad wifiről bepróbálkozik.
feltételezem hogy ezek vmi botok akik vmilyen app kiszivárgott felhasználói listáiból dolgozik.
E-mail miért nem elég?
Például azért, mert az e-mail akárhova is kerülhet, és a kézbesítése akármikor is késedelmet szenvedhet, sőt az e-mailt prímán lehet hamisítani, sokkal-sokkal könnyebben, mint az SMS-t, továbbá az a feltételezés, hogy a telefon kéznél van, de az e-mail postafiókot vagy pollozza valami, vagy sem, tehát user oldalon (sokkal) nagyobb az esélye annak, hogy az sms juttatja gyorsabban információhoz a felhasználót, nem pedig az e-mail. (Oké, az SMS sem időgarantált (sőt, a kézbesítésre sincs garancia) szolgáltatás, de ettől még nagyobb az esélye annak, hogy sms-ben gyorsabban elér az információ a címzett személyhez, mint e-mailben. És az "elér hozzá"-n itt azt értem, hogy el is olvassa az üzenetet.
Ahogy az SMS esetében sem garantált az se, hogy egyáltalán megérkezik, meg azt se lehet biztosan tudni, hogy pár másodperc vagy pár óra vagy pár nap alatt jut el a rendeltetési helyre.
Nem tudom, arra gondolsz-e, hogy hamis emailt vagy hamis SMS-t küldeni (mindkettőt baromi könnyű), vagy a valós emailt / SMS-t eltéríteni és az eredeti címzett helyett megkapni. Az email eltérítését nem tudom, hogy csinálják és egyszerű vagy nehéz, SMS eltérítést SIM kártya eltérítéssel eléggé nagyüzemben nyomják, mint az közismert.
Szerintem a legjobb megoldás az okostelefonon futó appba küldeni egy push notificationt. Ott legalább a saját rendszerükön belül marad az üzenet, nagyobb eséllyel lehet kézben tartani a biztonságosságát és ellenőrizni, hogy sikerült-e kézbesíteni, mikor, megnézte-e már a user, stb.
disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.
" és nem tudok róla, hogy ez a jelszavam kiszivárgott volna valahonnan, bár tény, hogy sok helyen használtam " - A sok helyen használt jelszavak átka - soha sem tudhatod, hogy valahonnan nem vitték-e el...
Szóval a kérdésedre, hogy történt-e másokkal ilyen, a válasz az, hogy igen. történt, és kifejezetten azért, mert úgy volt vele, ahogy ahogy az úttörők is énekelték. "Egy a jelszónk..."
Én körülnéznék, hogy az adott e-mail/pw párost még hol adtad meg, hol használtad nem saját gépen, mert vagy egy ilyen site-ról nyúlták le, vagy pedig valahol olyan helyen/gépen hazsnáltad bejelentkezésre, ahol keylogger vagy más okosság elrakta.
Tanultam az esetből, de alapvetően nem az sokkolt, hogy megtörtént egy ilyen, hanem hogy Szegedről, és nem Kínából/oroszországból/stb. Valahogy jobban felzaklat, hogy "közelről" akar valaki basztatni, mint amikor a világ másik feléről próbálkoznak.
http://xkcd.com/258/
Szerintem akár a szomszédod is támadhat "kínaiként", sőt, ha van esze, akkor csakis úgy támad... :)
Ne kattints ide!
Ezt nagyon gyorsan rövidre lehet zárni: be kell menni a rendőrségre és feljelentést kell tenni.
Ha valóban történt illegális belépés, azt a Digi pár napon belül vissza tudja igazolni.
Első kérdés: digis neted van-e, illetve amikor a riasztás érkezett, akkor nem-e digis hálózaton voltál véletlenül? A geoip-s helymeghatározás azért nem egy halálbiztos módszer.
Nem, UPC-m van, és nincs is windowsos gépem. Épp pörgettem a fb-t, és egyszercsak redirectelt a /checkpoint/block route-ra, ahol a fent leírtakat közölte, és megváltoztattatta velem a jelszavam.
http://xkcd.com/258/
A következő ötlet: https://haveibeenpwned.com/Passwords
Köszi, igen, már megvolt ez is, és pwned vagyok az e-mailemmel. De akkor is fura, hogy 7 milliárd emberből pont Magyarországról találnak meg, mivel nincs semmi az e-mail címemben (csorfab@...), ami a magyarságomra utalna.
http://xkcd.com/258/
Szerintem nem csak az emailcím-jelszó párosod szivárgott ki, hanem egy régi IPcímed is, amit leGEOIP-ztek magyarországra, és pont ennek a blokknak a megkerülése érdekében egy szegedi proxy-t használtak.
Botnet talált meg és vannak véletlenek. Nem egy szegedi balfasz próbálgatja személyesen és kézzel a publikus email:password párosokat a nagyobb szolgáltatásokon.
https://iotguru.cloud
bár tény, hogy sok helyen használtam (nyilván rögtön lecseréltem). Történt már mással is ilyen?
Hát ha sok helyen használnám a jelszavaimat, akkor velem is történhetne ilyen. De én ilyet nem teszek :D
Oké, de arra van valami magyarázatod, hogyhogy Szegedről találtak be? 7 milliárd ember van a világon, és nincs semmi magyarságra utaló/szűrhető dolog az email-címemben (csorfab@...). Szegedhez sincs semmi közöm.
http://xkcd.com/258/
Pl. ellopták a nevedet/jelszavadat.
Nem kell ehhez magyarsag. Szegedi a gep, ami a botnetben azt a jobot kapta, hogy be kell probalkoznia az accountoddal.
Pont ezt akartam en is irni. Ez a bot kapta a feladatot. Talen meg okos is es tudja hogy hu - bol szoktal belepni es ne legyen foldresz warning.
Cambridge-ben mar nem csinalhatjak meg megegyszer, igy most masik egyetemi varost valaszthattak maguknak: Szeged Analytica
Én Nyíregyházán vagyok, de az IP címemet sok IP-cím kereső Budapestinek azonosítja.
Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox
Nem lehetséges hogy a IPV6 miatt van, Csak azért mert jelenleg nálam Location: Gyongyos ír, Pedig nem ott vagyok. Ezt ipv6-ra írja.
Üdv: Feri
Valószínű, az én otthoni (bp) netem is oda teszi
A poszt hatására a biztonság kedvéért hozzáadtam a telefonszámom a FB fiókomhoz, először sms-ben kértem a megerősítő kódot, de az istennek sem akart megérkezni... aztán telefonhívással kértem megerősítő kódot. Magyar nyelvű hívást nem lehetett választani, hát maradt az angol, elég gyenge az angol tudásom, de lesz ami lesz alapon megpróbáltam, gyorsan jött is a hívás egy automatától ami angolul lediktálta a számokból álló megerősítő kódot, kétszer is elismételte, utána lerakta, szerencsére értettem milyen számokat mondott, beírtam és sikerült megerősíteni a számom. 70-es számom van, másnak sem jön meg Vodás számra FB-tól sms?
Nekem anno megerkezett.
Engedélyezted az SMS kommunikációt?
https://www.facebook.com/settings?tab=mobile
Mostmár engedélyeztem, jött is sms kóddal a funkció megerősítéséhez. Bekapcsoltam a kétfaktoros azonosítást Google hitelesítővel.
Mikor bekapcsoltam az sms üzeneteket akkor minden sz*rról sms-ben is értesíteni akart, az értesítési beállításokban lekorlátoztam csak biztonsági funkciókra.