MattCat15
2018-09-28 19:07:49 UTC
不久前,我在Android上打開Facebook應用程序,然後收到消息“會話已過期。請重新登錄。”。然後,我嘗試使用當前密碼登錄,並成功登錄了我的帳戶。早在很久以前,當我創建此帳戶時,我就為我的帳戶設置了雙重身份驗證,當我在登錄後進行檢查時,它仍然處於活動狀態。我打開筆記本電腦,然後Chrome瀏覽器轉到了Facebook,只是發現PC上的會話也已註銷。重新登錄後,進入設置下的安全性並檢查了“當您登錄時”部分,然後我發現過去的所有登錄條目均已消失。我僅有的條目是那些在手機和筆記本電腦(也似乎是我信任的設備)上登錄的條目。註銷所有當前會話。但是,我的手機上沒有任何可疑的提示來驗證不正常的登錄(例如“您剛在xxxxx位置附近登錄嗎?”),也沒有來自註冊電子郵件的警告電子郵件,告訴我有關通過無法識別的瀏覽器或計算機。身份驗證提示出現。
我的問題是:
-
有人是否有可能成功進入我的帳戶?如果是,那麼他們如何繞過兩因素身份驗證?
-
那是正常事件還是我應該採取安全措施?
謝謝!
您使用哪種2FA方法?我不記得Facebook提供了哪些方法,但是短信功能薄弱,因為有人可以模仿您並輕鬆獲得帶有您電話號碼的SIM卡,從而代替您接收短信(發生了幾次。有一個針對大YouTube創作者的連串冒名者並刪除了他們的頻道。他們對多個創作者執行了此操作)。但是,如果是這種情況,您的SIM卡現在應該無法使用。如果不訪問受信任的設備,其他類型的2FA很難破解。會話可能剛剛到期。
我同時使用SMS和來自Facebook for Android應用程序的代碼生成器。關於短信,我的SIM卡仍然可以正常工作。對於代碼生成器,我實際上不必打開Facebook應用即可獲取OTP代碼。向下滑動的通知欄中將出現提示,我可以單擊“是”以驗證我的登錄,或者單擊“否”以進行可疑活動。單擊“是”後,瀏覽器將自動將我重定向到新聞源。
我相信您應該刪除短信。他們並沒有真正增加任何安全性,實際上他們大量地降低了安全性(正如我所說:說服SIM卡商店中的某人為您提供現有號碼的SIM卡是很容易的。因此,基本上,它使您的密碼無用)。根據您所說的AFAIK,我認為這沒什麼可疑的,也許您幾乎同時在所有設備上創建了會話,但它們都在很短的時間內失效了。
我在所有設備上均已註銷,但在首次註銷後再次登錄後,在同一設備上也已註銷兩次。
** + 1表示您被要求意外登錄。**提示需要意外採取安全措施(例如身份驗證)是一種良好的安全習慣。**希望您還驗證了您正在看的是真實的Facebook登錄頁面,然後才能重新輸入憑據。**