Blackhat facebooku a linkedin dohromady.

Freemaily, internetové služby a jiná témata

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod Petra2800 6. 9. 2024 01:22

Před pár dny se mi stala velmi smutná situace.

Na můj účet Linkedin se přihlásilo neznámé zařízení z lokace Rusko.
Všechny moje předešlé zaměstnání byli bez milosti smazány i profilová fotografie.
Všechny moje příspěvky na této sociální síti byli taktéž vymazány a mám jen "holý profil".
Nechápu kdo by si dal práci a mazal ženské příspěvky?


U FB dopadla situace zcela jinak a to tak, že jsem se přihlásila a neustále mně to odhlašovalo. Přihlásím se a najednou jsem z FB odhlášená. Poslední přístup z BRNA ČR. Bydlím v okolí Prahy takže někdo z BRNA?
Zároveň mi někdo na mém FB založil stránku AMERICA WAR...kdo by si s tím dával takovou práci a proč tohle dělá? Nechápu význam tohoto jednání...Účet jsem definitivně smazala...již není aktivní a měl by bejt po nějaké době METOU definitivně odstraněn.

Tohle se stalo v jediný den takže předpokládám, že je za tím stejná osoba? Skupina? Kdo? Nebo snad chytrá AI?

Facebook jsem bohužel musela smazat, protože to zasahovalo do soukromí rodiny. Založila jsem si nový s tím, že jsem si vytvořila dvoufázové přihlašování přes Autentificator. Respektive zadám heslo a chce to ještě kód, který se mění...

Teď se chci zeptat a poprosím o laickou odpověď abych to pochopila.


Mám Mozilla v práci i doma a tam se přihlašuju do účtu
Kód: Vybrat vše
https://accounts.firefox.com/settings
a mám tam uložený všechny hesla. Je to bezpečné? Použila jsem taktéž dvoufázové ověřování po téhle události.

Máte s tímhle nějaké zkušenosti?

Heslo jsem měla ve stylu "africký brouk+pin+speciální znak" nechce se mi věřit, že někdo zkušený by dokázal touhle "metodou" jít na účet...

V případě, co mi můžete poradit?

Přihlašuji se teda na tabletu a mobilu na všechny wifi...Po Praze hlavně i na té neznámé...nevím jestli jsem něco blbě neudělala já.

Jde mi o to jestli jsem to způsobila já sama a nebo prostě náhoda? Dá se vůbec proti tomuhle pro příště bránit?

Děkuju
Petra2800
Junior

Odeslat příspěvekod Wikan 6. 9. 2024 07:36

Heslo může být jak chce kvalitní, ale pokud je používáno na více webech najednou, tak je to celkem k ničemu. Stačí aby uteklo jednou a útočník se pak hned dostane kamkoliv.
Wikan
Moderátor
Uživatelský avatar

Odeslat příspěvekod JirkaVejrazka 6. 9. 2024 18:03

Heslo muze byt jakkoli silne, ale pokud nekdo da prava pristupu k Facebook uctu nejake aplikaci v mobilu nebo webove strance, je to dalsi moznost jak se utocnik muze ke strance dostat (mozna i na LinkedIn, tam to nevim jiste).

Pokud nejaka stranka nebo aplikace pozaduje pristup k Facebook uctu, vzdy se dvakrat rozmyslete, nez ho povolite.

Dvoufaktorove prihlaseni (heslo a jednorazovy "menici se" kod) je rozhodne dobry napad. Ale je nutne nastavit si zalozni zpusob prihlasovani - vytisknout jednorazove kody nebo pouzit jinou metodu nabizenou Facebookem a LinkedIn. Jinak se vam stane ze ztratite telefon nebo se vam rozbije a nedostanete se na ucty.

Prihlasovani na verejnych WiFi neni problem - delam to tak take a to me pocitacova bezpecnost zivi uz pres 20 let.
JirkaVejrazka
Mírně pokročilý

Odeslat příspěvekod Da Gony 4. 10. 2024 18:27

Ze zajímovasti: To "dát přístup nějaké aplikaci k profilu" je na jaké bezpečnočnostní úrovni nyní u FB , LI, IG, YT, TW? Jde mi o to, jestli to je nějaké tupé vydání username+hesla kde je kompolet předán účet v milost a nebo je to nějak moderně přes časově (a jinak: počtem loginů, vybranými oprávněními, například mimo administrace účtu) a počtem současných loginů ) omezený token, který se dá i lehko spravovat/monitorovat využití?
Da Gony
Junior
Uživatelský avatar

Odeslat příspěvekod JirkaVejrazka 4. 10. 2024 19:38

Proc se nepodivas do dokumentace? Cekas, ze ti tady nekdo udela bezpecnostni analyzu vsech velkych webu?
JirkaVejrazka
Mírně pokročilý


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků