Facebook Jelszó Feltörés Email Cím Alapján
Dorozsmai Szélmalom Szeged KiskundorozsmaIlyen például a lakáskulcs (valami, amit csak mi birtoklunk), az aláírás (valami, amit csak mi tudunk produkálni), az ujjlenyomat (valami, ami csak mi vagyunk), és a jelszó is (valami, amit csak mi ismerünk). A névhez, korhoz, fényképekhez, máshoz nem. További Qubiten megjelent cikkei itt olvashatók. A kapcsolódó appokhoz, a Messengerhez és a Tinderhez is hozzáférhettek a támadók? Erre a Facebook "view as" ("nézd meg másként") módjának egy hibája miatt volt lehetőségük. Tény, hogy a cég deklarált alapértékei között sosem szerepelt az adatbiztonság és a magánszféra védelme, és manapság is csak üzleti okok miatt figyel különösebben erre a területre. A fiókba való visszajutáshoz kövesse az alábbi lépéseket: Próbálja alaphelyzetbe állítani a jelszót a Ha nem tud bejelentkezni a Microsoft-fiókjába című cikkben felsorolt utasítások végrehajtásával. A VIP-részlegre vagy az énekessel történő fotózásra azonban csak azok léphetnek be, akiknek a jegye az adott szolgáltatásra is érvényes. Ha van Önnél olyan eszköz, amellyel általában be szokott jelentkezni a fiókba, és az eszköz be van állítva megbízható eszközként, bejelentkezhet arról, és így ismét hozzáférhet a fiókjához. Ez okozhatta azt a sebezhetőséget, amivel a támadók más felhasználók teljes értékű auth tokenjeihez férhettek hozzá.
Ennek eredményeként a kapcsolódó appok, például a Tinder nem tudták tovább használni a már kiadott jegyeket, azaz mindenhol újra el kellett végezni az autentikációt. Ha megpróbált bejelentkezni a fiókjába, de nem sikerült, előfordulhat, hogy valaki más megváltoztatta a jelszavát. Viszont tény, hogy a sokszor akár állami megrendelésre végrehajtott hackelések egyre gyakoribbak: ezért továbbra is érdemes észben tartani, hogy amit online megosztunk, az soha nincs teljes biztonságban. Leggyakrabban SMS-ben érkezik a belépéshez szükséges egyszerhasználatos kód, ami a jelszavakat egészíti ki. Ha ez nem megy, próbáljon újból bejelentkezni a fiókjába. Mit árul el mindez a Facebookról?
Továbbá a jegyek csak bizonyos adatok, például a név, az emailcím és az esetek felében egyéb profilinformációk felhasználására jogosítottak fel, ezért attól sem kell félnünk, hogy a nevünkben tudnak posztolni, vagy hogy elolvasnák az üzeneteinket. Ha a telefonszáma vagy e-mail-címe megváltozik, fontos, hogy a biztonsági kapcsolattartási információkat azonnal frissítse a Biztonsági alapadatok lapon, hogy Önnel együttműködve biztonságos és aktív állapotban tartsuk a fiókot. A szerző a Palantir Technologies munkatársa. Ha éppen utazik és nem tudja elérni a fiókhoz társított telefont vagy e-mail-fiókot, egyéb megoldások közül is választhat: Ha ezek a lehetőségek nem vehetők igénybe, csak azután férhet ismét hozzá a fiókhoz, hogy bejelentkezett egy megbízható eszközről vagy egy szokásos helyről.
Ezért bizton tudhatjuk, hogy a Tinder ha akarna sem tudna a nevünkben posztolni a Facebookra - ehhez ugyanis engedélyeznünk kellene egy erre feljogosító jegyet. Ezért a kétlépcsős beléptetést mindenhol érdemes bekapcsolni - a Facebookon ez itt tehető meg, más oldalakhoz pedig itt található útmutató. Barátnőmnek feltörték a facebookját 2015. Hozzon létre egy erős jelszót, amelyet meg tud jegyezni, és ne ossza meg azt senki mással. Mi történt a Facebooknál? Ha olyan e-mailt vagy SMS-t kapott, amely a fiókjába való szokatlan bejelentkezési kísérletről tájékoztat, de a közelmúltban semmilyen, a szokásostól eltérő műveletet nem végzett a fiókjával, kövesse az alábbi lépéseket a fiók biztonságának áttekintéséhez: Jelentkezzen be Microsoft-fiókjának Biztonsági alapadatok lapjára. Mindenfajta autentikáció valami olyan dolgon alapszik, ami csak az adott felhasználóra jellemző. A fiókja védelme érdekében ezért ilyenkor meg kell adnia egy biztonsági kódot, amelyet a másodlagos kapcsolattartási módszereinek egyikén keresztül küldünk el Önnek. A Tinderen regisztrálunk, hanem a Google- vagy a Facebook-fiókunkat használjuk beléptetésre. Előfordulhat, hogy letiltotta a bejelentkezést, ha új eszközt használ, ha új alkalmazást telepített, vagy ha utazik, vagy új tartózkodási hellyel rendelkezik.
Állítsa helyre a fiókot az utasításoknak megfelelően. Ezért nem segített most a kétlépcsős bejelentkezés sem a visszaélés megakadályozásában (de ettől még más hackelésnél védelmet nyújthat). Ha úgy véli, hogy valaki más hozzáférhetett a fiókjához, lépjen vissza a Biztonsági alapadatok lapra, és válassza a Jelszó módosítása lehetőséget. Ha nem biztos abban, honnan kapott e-mail üzenetet, ellenőrizze a feladót.
Miután a jegyet megkaptuk, bárkire átruházhatjuk, és az illető a jegy birtokában használhatja azokat a szolgáltatásokat, amikre a jegy feljogosítja: nevezetesen elmehet a koncertre. Erre az úgynevezett auth tokenek, azaz magyarul körülbelül "beléptető jegyek" miatt van lehetőség. Ez a lépés megakadályozza, hogy önön kívül más bejelentkezhessen, és tudatja velünk, ha Ön jelentkezett be egy szokatlan helyről vagy eszközről. A jegy csak bizonyos adatokhoz ad hozzáférést: a Tinder esetében pl. Ha szokatlan bejelentkezési kísérletre került sor a fiókjában, e-mailben vagy SMS-ben kap üzenetet.
Modern autentikáció. Kérdés, hogy visszamenőleg lehet -e nyomozni valamilyen úton? Nem volt egyszerű a jelszava, csak saját laptopját használja ami karbantartva általam:). Ezzel együtt is a szeptemberben nyilvánosságra hozott támadás inkább technikai mulasztásnak tűnik (ezesetben három szoftverhiba egybeesése) mint értékbeli zavaroknak, hiszen nem a cég szabályozása miatt történt baj (szemben korábbi botrányokkal, mint pl. Egyrészt a kétlépcsős beléptetés során nemcsak egy jelszóra van szükségünk (valami, amit csak mi ismerünk), hanem a telefonunkra is (valami, amit csak mi birtoklunk). A Cambridge Analytica esetében). A támadók nem a jelszavakhoz fértek hozzá, hanem bizonyos felhasználók auth tokenjeihez. Ezzel a gombbal azt ellenőrizhette (amíg a Facebook a támadás után ki nem kapcsolta ezt a lehetőséget) egy felhaszáló (A), hogy egy másik felhasználó (B) számára hogyan néz ki a profilja: mit láthat belőle egy idegen, egy barát vagy egy családtag. Amikor a Tinderre belépünk, igazából a Facebook szervereire lépünk be, amelyik egy ilyen jegyet, egy auth tokent bocsát a Tinder rendelkezésére. Ha ezzel a lépéssel kezdi további erőfeszítést takaríthat meg, ha véletlenül egy másik fiókkal jelentkezett be, mint amelyikhez a riasztás tartozott. A jelszót nem kell megváltoztatni. Szeptember végén derült ki, hogy az első hírek szerint 50, a Facebook későbbi pontosítása alapján 29 millió Facebook-felhasználó adataihoz fértek hozzá ismeretlen támadók.
A jegyek természete miatt kezdetben felmerült annak a lehetősége, hogy kapcsolódó appokhoz is hozzáférhettek a támadók - azonban a Facebook mérnökei később kizárták ezt a lehetőséget. Ha új helyről vagy eszközről észlelünk bejelentkezési kísérletet, egy e-mailben és egy SMS-ben riasztást küldünk a fiók tulajdonosának. Ez hatalmas előrelépés a fiókok biztosításában, hiszen a sikeres támadáshoz a jelszó feltörése mellé még a felhasználó telefonját is meg kellene szerezni, vagy legalábbis az SMS-eihez hozzáférni. Ha további információra van szüksége a Microsoft-fiók biztonságának fejlesztésével kapcsolatban, lépjen A Microsoft-fiók védelmének biztosítása és biztonságos használata című témakörhöz. Ebből az is kiderül, hogy ezúttal miért nincs szükség jelszóváltoztatásra: a támadók csak a jegyekhez fértek hozzá, a jelszavakhoz nem.
A fiók zárolásának feloldásához kövesse a bejelentkezési képernyőn megjelenő utasításokat, és válassza ki, hogy hova küldhetjük a biztonsági kódot. A megnyitás után részletes információkat olvashat. Riasztást kaphat, ha Ön utazás közben próbál bejelentkezni a fiókba, vagy egy új, a fiókadataival bejelentkező alkalmazást telepített. Ez a biztonsági intézkedés segít megőrizni a fiók biztonságát abban az esetben, ha valaki más megszerzi a fiókadatait, és megpróbál az Ön nevében bejelentkezni. Másrészt sokszor már nem is az adott appon, pl. Ezt a Facebook mérnökei valószínűleg úgy oldották meg, hogy a B felhasználó jegyéhez hasonló objektumot adtak az A felhasználónak, ezzel szimulálva B hozzáférését - mintha A kölcsönvenné B (limitált) jegyét. A Microsoft számára prioritás a fiók biztonsága, és azon dolgozik, hogy az Ön engedélye nélkül ne jelentkezhessenek be mások. Ha a legutóbbi tevékenység szakaszban van, bontsa ki a tevékenységet, és válassza a Fiók biztonságossá tétele lehetőséget.
Ha az e-mail-üzenet igazi, úgy azt a Microsoft-fiókok ügyfélszolgálata küldte az címről. Miután megkapta a kódot, adja meg, hogy hozzáférhessen a fiókjához. Kapcsolódó témakörök. Ha használtunk kétlépcsős beléptetést, akkor is érinthetett minket a támadás? Mindegyik másodlagos kapcsolattartási módszerén keresztül küldünk értesítést. Milyen adatainkat tudták ellopni?