Wpis z mikrobloga

Skopiuj link

03.09.2023, 20:18:45

wykopki, jest to możliwe żeby był wirus w relacji na fb? Dziś spotkałem się z takim stwierdzeniem że konto zostało zhakowane bo ktoś udostępnił na relacji "coś" i to spowodowało uprowadzenie konta.
Na moją skromną wiedzę jest to nie możliwe, co wy o tym sądzicie?
#facebook #internet #informatyka #bezpieczenstwo

CherryJerry

03.09.2023, 20:20:32 via Wykop

@Ostatnie_Tango: może jakiś 0-day, bo tak to nie wiem - raczej niemożliwe.

supra107

03.09.2023, 20:29:39 via Wykop

@Ostatnie_Tango: Albo bardzo dobrze wycelowany zero day, ale to są tak drogie sprawy że ktoś musi być naprawdę cennym celem żeby tak wpaść, albo zbieżność czasowa, a konto przejęto prostszą, łatwiejszą metodą.

Ostatnie_Tango

03.09.2023, 20:44:21 via Android

@supra107 zgadzam się opcja jest na moje oko, lewy link i podanie pasów dobrowolnie wręcz ale osoba pokrzywdzona wypiera się tego, a ty jaką widzisz ewentualność?

supra107

03.09.2023, 21:15:51 via Wykop

@Ostatnie_Tango: Powiem tak: wiem tylko że szanse na przejęcie konta od samej relacji są bliskie zeru, natomiast mogę tylko spekulować na temat tego jak tak naprawdę zostało przejęte konto. SIM swap? Phishing? Szkodliwa aplikacja FB którą ktoś bezmyślnie dodał? Przejęcie/zawirusowanie urządzenia? Brak 2FA i niezmienione hasło w wycieku?

Ta osoba nie podała wszystkich detali, wierzy w to że to relacja FB była winowajcą, ale to samo w sobie świadczy o niskiej

Ostatnie_Tango

03.09.2023, 21:45:36 via Android

@supra107 ciężko powiedzieć czy telefon, iPhone, czy komputer winny tu i tu zalogowane konto, komputer wręcz nie używany jedynie drukowanie i alledrogo ewentualne bank płatności, tak brak 2fa,

Jeżeli jest konto zalogowane i nie wpisuje się danych, jest to trudniejsze do zrobienia uprowadzić dane? Chodzi mi o to czy to nie była jakaś amatorka zwykła, nic specjalnego, jest też opcja żeby nie wykryć szkodliwego oprogramowania które narobiło szkód?

supra107

03.09.2023, 22:48:28 via Wykop

@Ostatnie_Tango: Można podpieprzyć token sesji, i co ciekawe jest to łatwiej zrealizować niż keylogger. Np. jeżeli ktoś instaluje rozszerzenia do Chrome'a po omacku to możliwe jest że zainstalują coś co zbiera pliki cookie, albo będzie zbierać po przejęciu rozszerzenia i puszczenia odpowiedniej aktualizacji, a że rozszerzeń na CWS jest od groma to nie da się z tym skutecznie walczyć.

Tak naprawdę większość takiego "hakowania" wynika z czynnika ludzkiego. Phishing to czysto