Jogosulatlan FB belépés Szegedről?

Közösségi kerekasztal

A mai nap folyamán egyszercsak random szólt a Facebook, hogy lockolva lett az accountom, mert jogosulatlan belépés történt egy Windowsos Chromeból (tehát tudták a jelszavamat). Az IP-t queryztem egy geoip db-ben, és akkor lepődtem meg igazán: nem kína, vagy oroszország, hanem egy szegedi Digis cím volt. Teljesen kizárt, hogy valami ismerősöm legyen, és nem tudok róla, hogy ez a jelszavam kiszivárgott volna valahonnan, bár tény, hogy sok helyen használtam (nyilván rögtön lecseréltem). Történt már mással is ilyen?

 

(remélem jó fórumba posztolok, nem tűnik annyira szakmai kérdésnek, hogy network seces fórumba tegyem)

  • 1596 megtekintés

( nyekhere | 2020. 07. 23., cs – 13:30 )

Szoktam fácsézni, de nem vagyok pro benne, így kérdem: mi az hogy jogosulatlan belépés? Nem az történt, hogy valaki az email címeddel akart belépni, és elrontotta a jelszót?

Vagy van valami olyasmi, hogy megmondhatod a fácsénak, hogy Te honnan és csakis onnan fogsz belépni, és az ettől eltérőket szűri?

Ne kattints ide!

Bocs, pongyolán fogalmaztam. Konkrétan belépett, tehát tudta a jelszavamat. Nincs explicite megmondva neki, hogy csak innen és innen léphetek be, de van valami okosság, ami - ezek szerint - elég jól szűri a gyanús belépéseket.

http://xkcd.com/258/

Faszbúknak volt régen egy olyan "fícsörje", hogy akkor is beengedett, ha egy kicsit elírtad a jelszavad. Egyszer kipróbáltam, az egyik nagybetű helyett direkt kicsit írtam, és tényleg beengedett... :o

nem tudom, ez van-e még. Google-ben keress rá a "facebook beenged elgépelt jelszóval is" kombinációra. meg fogsz lepődni.

Nem volt 2FA beállítva, és biztos, hogy nem én voltam. De nem is az a kérdés, hogy hogy tudnám biztonságosabbá tenni, hanem, hogy mi volt ez. Ahhoz hozzá vagyok szokva, hogy kínai, orosz, brazil IP-kről szórakoznak, de az, hogy egy szegedi DIGI-s IP-ről konkrétan belépnek, nagyon fura, és kicsit személyesebbnek érzem, ezért kérdem, hogy történt-e már valakivel hasonló. Vagy lehet, hogy fejlődnek a kínaiak, és már adott országban lévő zombi gépeken keresztül proxyznak?

http://xkcd.com/258/

Nem léptek be vele, ez a Face trükkje.

Sok panasz van ilyen témakörben. Egyszerűen a telefonszámodra van szükségük, az arcodra (ha még nincs meg nekik) stb. Nálam ugyanezt eljátszották, mert nem volt olyan fotó feltöltve amin az arcom látható lett volna, telefonszám sem volt kitöltve, sem személyes adatok. Egyszer csak jött az értesítés gyanús tevékenységről, Szegedről.

Először csak akkor engedett tovább, ha a telefonszámomat megadom, mert ide küldenek kódot. Amint megvolt, igazoljam, hogy élő személy vagyok, indítsam el az arc scannert, három oldalról scannelik az arcomat, majd várjak az intézkedésre. Ekkor töröltem magam végleg...

Laca

Wow. Köszi, ez valamennyire megnyugtat. Legalábbis az a része, hogy mással is történt hasonló, és ugyanúgy Szegedről. Remélhetőleg ennyiben marad a sztori. Nekem mondjuk van profilképem, meg valamennyi személyes adatom is (tel.szám nincs). Lehet, túl sokat kommenteltem Indexes cikkek alá...?

http://xkcd.com/258/

"Nem léptek be vele, ez a Face trükkje." - Én inkább fordítási bakinak hívnám, ha tényleg nem történt sikeres azonosítás: ugyanis a jelentős számú sikertelen bejelentkezési kísérlet is hasonló eredményt okoz (a "sima" sikeres loginnál nincs tiltás, csak üzenet, hogy beléptek, és mehet-e a session?)

" indítsam el az arc scannert, három oldalról scannelik az arcomat, majd várjak az intézkedésre " - na ezt még nem láttam - hol van arcszkenner, hogy ha szükség lenne rá, akkor tudjam, hova kell menni? :-D

Arra van szükség, hogy legyen a szokatlan belépési kísérleteknél egy másik (nem a reg. email) kontakt, amin tudnak értesíteni arról, hogy x helyről (IP, geoip), y böngészőből sikeres bejelentkezés/sok sikertelen belépési kísérlet történt. Ha van mobilszám, akkor asap tudnak értesíteni az új bejelentkezésről, és tudsz reagálni rá (kitiltatni az adott session-t, vagy rábólintani, hogy igen, tudsz róla, te vagy az).
Nem kell, hogy lájkold ezt a lehetőséget, viszont a fiókod és a közösségi oldalon (meg az összes kapcsolódó helyen) létező e-személyiséged védelme érdekében ez szerintem rendben van. Ha szerinted nem, akkor valóban az a megoldás, hogy nem használod.

De miért lépne be?

Soha nem volt ilyen problémám... Erős jelszót használok, kizárólag mobilról lépek be, a mobil jelszavas és övtokban mindig nálam van. Böngészőből soha nem lépek be. Accountom is csak a céges dolgok miatt van, engem ha nem lenne muszáj nem érdekelne a Facebook...

Laca

Ezt velem is eljátszotta. Úgy emlékszem, hogy addig lock-olva volt az account amíg a telefonszámomat nem adtam meg, tehát onnantól nem opcionális. 

Több ilyen trükköt alkalmaznak: mobilról az üzenetküldés talán két éve már csak a messenger klienssel megy a korábbi webes UI helyett, ha üzleti oldallal szeretnél kapcsolatba lépni, akkor a messenger lite helyett a teljes változatot kell használnod. 

Bonusz, önmagában a telefonszám megadásával az SMS értesitést nem aktiválod:
https://www.facebook.com/settings?tab=mobile

Még biztonsági incidens esetén sem (én is ezmiatt adtam meg).

Igy akkor tényleg felmerül, hogy az egésznek mi értelme.

Megadtad ezt a telefonszámot kiegészítő információként a Facebook további használatához. Ezt a számot felhasználhatjuk arra is, hogy könnyebben tudjunk embereket összekapcsolni, pontosan követni tudjuk a szolgáltatásainkat használó emberek számát, védjük a közösségünket, valamint hogy segítséget nyújtsunk számodra a Facebook és jóváhagyáson alapuló programok elérésében, ugyanakkor olyan célokra nem, mint például ismerősök javasolása vagy hirdetések szolgáltatása.

Ha ez a szám a Facebook vállalat termékeiben máshol meg van adva, egyéb célokra is felhasználható, többek között ismerősök javasolására vagy hirdetések megjelenítésére is. Ezt a számot csak te látod a profilodban.

Velem egyébként ugyanez történt, azzal a különbséggel hogy még IP-t sem adtak, csak közölték, hogy adjam meg a telefonszámom, mert szokatlan felhasználói tevékenység miatt zárolva lett a fiókom.

Ezzel nem egyenértékű az, hogy kicsapták a messengert a webes UI-ból, illetve a céges profilokat csak a vastag Messenger kliensen keresztül érheted el, de azért látszik, hogy törekdenek porszivózni tőled mindent.

A dolognak könnyen utána lehet járna, be kell jelenteni a rendőrségnek, akik kérni fogják a Digi-t, hogy igazolja legalább a tényt, hogy arról az IP-ről bejelentkeztek.

Hozzám egyébként anno azért jöttek ki a rendőrők és kisértek be az örsre (!), mert Tomcat feljelentést tett egy őt ócsárló weboldal ellen, aminek a logjai alapján én állitólag meglátogattam (!) az oldalt.
Sokszáz más látógatóval egyetemben.
 

nem értem mi itt a "trükk"... ez kábé a legalap azonosítás hogy arckép + telszám.
fbaccomat napi 1-2x próbálja vmi jóképességű resetelni a jelszavamat...mobil jelez hogy itt a visszaállítási kód, jelentettem hogy nem én voltam. néha megpróbál belépni vki, ott dob IP-t is, pestről vmi szabad wifiről bepróbálkozik.
feltételezem hogy ezek vmi botok akik vmilyen app kiszivárgott felhasználói listáiból dolgozik.

Például azért, mert az e-mail akárhova is kerülhet, és a kézbesítése akármikor is késedelmet szenvedhet, sőt az e-mailt prímán lehet hamisítani, sokkal-sokkal könnyebben, mint az SMS-t, továbbá az a feltételezés, hogy a telefon kéznél van, de az e-mail postafiókot vagy pollozza valami, vagy sem, tehát user oldalon (sokkal) nagyobb az esélye annak, hogy az sms juttatja gyorsabban információhoz a felhasználót, nem pedig az e-mail. (Oké, az SMS sem időgarantált (sőt, a kézbesítésre sincs garancia) szolgáltatás, de ettől még nagyobb az esélye annak, hogy sms-ben gyorsabban elér az információ a címzett személyhez, mint e-mailben. És az "elér hozzá"-n itt azt értem, hogy el is olvassa az üzenetet.

Például azért, mert az e-mail akárhova is kerülhet, és a kézbesítése akármikor is késedelmet szenvedhet

Ahogy az SMS esetében sem garantált az se, hogy egyáltalán megérkezik, meg azt se lehet biztosan tudni, hogy pár másodperc vagy pár óra vagy pár nap alatt jut el a rendeltetési helyre.

sőt az e-mailt prímán lehet hamisítani, sokkal-sokkal könnyebben, mint az SMS-t

Nem tudom, arra gondolsz-e, hogy hamis emailt vagy hamis SMS-t küldeni (mindkettőt baromi könnyű), vagy a valós emailt / SMS-t eltéríteni és az eredeti címzett helyett megkapni. Az email eltérítését nem tudom, hogy csinálják és egyszerű vagy nehéz, SMS eltérítést SIM kártya eltérítéssel eléggé nagyüzemben nyomják, mint az közismert.

Szerintem a legjobb megoldás az okostelefonon futó appba küldeni egy push notificationt. Ott legalább a saját rendszerükön belül marad az üzenet, nagyobb eséllyel lehet kézben tartani a biztonságosságát és ellenőrizni, hogy sikerült-e kézbesíteni, mikor, megnézte-e már a user, stb.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

( zeller | 2020. 07. 23., cs – 14:05 )

" és nem tudok róla, hogy ez a jelszavam kiszivárgott volna valahonnan, bár tény, hogy sok helyen használtam " - A sok helyen használt jelszavak átka - soha sem tudhatod, hogy valahonnan nem vitték-e el...
Szóval a kérdésedre, hogy történt-e másokkal ilyen, a válasz az, hogy igen. történt, és kifejezetten azért, mert úgy volt vele, ahogy ahogy az úttörők is énekelték. "Egy a jelszónk..."

Én körülnéznék, hogy az adott e-mail/pw párost még hol adtad meg, hol használtad nem saját gépen, mert vagy egy ilyen site-ról nyúlták le, vagy pedig valahol olyan helyen/gépen hazsnáltad bejelentkezésre, ahol keylogger vagy más okosság elrakta.
 

Tanultam az esetből, de alapvetően nem az sokkolt, hogy megtörtént egy ilyen, hanem hogy Szegedről, és nem Kínából/oroszországból/stb. Valahogy jobban felzaklat, hogy "közelről" akar valaki basztatni, mint amikor a világ másik feléről próbálkoznak.

http://xkcd.com/258/

( Fisher v | 2020. 07. 23., cs – 15:38 )

Első kérdés: digis neted van-e, illetve amikor a riasztás érkezett, akkor nem-e digis hálózaton voltál véletlenül? A geoip-s helymeghatározás azért nem egy halálbiztos módszer.

De akkor is fura, hogy 7 milliárd emberből pont Magyarországról találnak meg, mivel nincs semmi az e-mail címemben (csorfab@...), ami a magyarságomra utalna.

Botnet talált meg és vannak véletlenek. Nem egy szegedi balfasz próbálgatja személyesen és kézzel a publikus email:password párosokat a nagyobb szolgáltatásokon.

https://iotguru.cloud

( vl v | 2020. 07. 23., cs – 16:43 )

bár tény, hogy sok helyen használtam (nyilván rögtön lecseréltem). Történt már mással is ilyen?

Hát ha sok helyen használnám a jelszavaimat, akkor velem is történhetne ilyen. De én ilyet nem teszek :D

( carlcolt | 2020. 07. 23., cs – 18:29 )

Cambridge-ben mar nem csinalhatjak meg megegyszer, igy most masik egyetemi varost valaszthattak maguknak: Szeged Analytica

( dejo v | 2020. 07. 24., p – 06:39 )

Én Nyíregyházán vagyok, de az IP címemet sok IP-cím kereső Budapestinek azonosítja.

Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox

( k.feri80 | 2020. 07. 24., p – 10:24 )

Nem lehetséges hogy a IPV6 miatt van, Csak azért mert jelenleg nálam Location: Gyongyos ír, Pedig nem ott vagyok. Ezt ipv6-ra írja.

Üdv: Feri

( mt9 | 2020. 07. 24., p – 15:07 )

Valószínű, az én otthoni (bp) netem is oda teszi

( attilav2 | 2020. 07. 25., szo – 10:55 )

A poszt hatására a biztonság kedvéért hozzáadtam a telefonszámom a FB fiókomhoz, először sms-ben kértem a megerősítő kódot, de az istennek sem akart megérkezni... aztán telefonhívással kértem megerősítő kódot. Magyar nyelvű hívást nem lehetett választani, hát maradt az angol, elég gyenge az angol tudásom, de lesz ami lesz alapon megpróbáltam, gyorsan jött is a hívás egy automatától ami angolul lediktálta a számokból álló megerősítő kódot, kétszer is elismételte, utána lerakta, szerencsére értettem milyen számokat mondott, beírtam és sikerült megerősíteni a számom. 70-es számom van, másnak sem jön meg Vodás számra FB-tól sms?

Mostmár engedélyeztem, jött is sms kóddal a funkció megerősítéséhez. Bekapcsoltam a kétfaktoros azonosítást Google hitelesítővel.

Mikor bekapcsoltam az sms üzeneteket akkor minden sz*rról sms-ben is értesíteni akart, az értesítési beállításokban lekorlátoztam csak biztonsági funkciókra.