Invasão? Facebook/Android.

[Mamanolo]

Por ser discussão geral, devo estar postando no lugar certo.
Vamos lá, pra eu ter mais segurança no face eu coloquei pra logar em duas etapas, porém eu havia entrado no histórico de conexão e vi que havia sido conectado a minha conta em outras cidades, como São Paulo e eu sou de Curitiba.
Sei que se for pra raquear, a pessoa não teria dificuldades pelo fato de ser racker, mas mesmo assim eu não seria notificado por tentativa de logar por ter que usar duas etapas para fazer login?
Eu já mudei a senha e só estou usando celular.

 

[IcE_WiNd]

Pode ser um falso positivo de localização

 

[Freddie Mercury]

Esse negócio de localização de acesso é uma m****, já entrei na minha conta do Google e mostra umas cidades vizinhas que nunca fui também.

 

[Mamanolo]

Pode ser um falso positivo de localização

Isso acontece com frequência?
Se alguém fosse rackear eu receberia alguma notificação de tentativa ou de êxito?

Esse negócio de localização de acesso é uma m****, já entrei na minha conta do Google e mostra umas cidades vizinhas que nunca fui também.

Mas isso só acontece com uma conta minha, eu já havia mudado e mudei novamente por causa disso e também uso meu telefone e autenticador para login, deixando mais difícil.
Mas minha dúvida é, duas etapas de login não é difícil pra quem sabe rackear então será que u receberia alguma notificação ou algo do tipo por invasão ou tentativa?

 

[ZKAEV]

Isso acontece com frequência?
Se alguém fosse rackear eu receberia alguma notificação de tentativa ou de êxito?

Mas isso só acontece com uma conta minha, eu já havia mudado e mudei novamente por causa disso e também uso meu telefone e autenticador para login, deixando mais difícil.
Mas minha dúvida é, duas etapas de login não é difícil pra quem sabe rackear então será que u receberia alguma notificação ou algo do tipo por invasão ou tentativa?

Não é possível localizar ip... é por estatística.

Normalmente eles olham por exemplo que 60% dos ips começando com 154 são de SP (detalhe que eu caguei essa informação para explicar, ela não é real), e ai quando um IP 154 tenta entrar na sua conta ele afirma que é de SP, mesmo os outros 40% sendo de outros Estados.

Nos eua os leilões de IP foram um pouco mais uniformes, mas o único jeito de rastrear (ainda mais nós mortais, que não temos ip reservado) seria perguntar a operadora quem usava o ip X a tal hora de tal dia e ela passar o endereço do cadastro da instalação (o mesmo ip pode ser usado por pessoas de Estados bem distantes no mesmo dia em questão de minutos após a reserva ser renovada).

Ainda tem proxies que mudam de localização (as vezes vc liga no chrome ou opera sei lá para comprimir a conexão para economizar dados movéis e coisas do tipo e um servidor comprime e te manda, e ai a localização é desse servidor não a sua).

Enfim a não ser que seja um horário que você estava dormindo, ou realmente não foi vc que usou pode ficar tranquilo

 

[Mamanolo]

Não é possível localizar ip... é por estatística.

Normalmente eles olham por exemplo que 60% dos ips começando com 154 são de SP (detalhe que eu caguei essa informação para explicar, ela não é real), e ai quando um IP 154 tenta entrar na sua conta ele afirma que é de SP, mesmo os outros 40% sendo de outros Estados.

Nos eua os leilões de IP foram um pouco mais uniformes, mas o único jeito de rastrear (ainda mais nós mortais, que não temos ip reservado) seria perguntar a operadora quem usava o ip X a tal hora de tal dia e ela passar o endereço do cadastro da instalação (o mesmo ip pode ser usado por pessoas de Estados bem distantes no mesmo dia em questão de minutos após a reserva ser renovada).

Ainda tem proxies que mudam de localização (as vezes vc liga no chrome ou opera sei lá para comprimir a conexão para economizar dados movéis e coisas do tipo e um servidor comprime e te manda, e ai a localização é desse servidor não a sua).

Enfim a não ser que seja um horário que você estava dormindo, ou realmente não foi vc que usou pode ficar tranquilo

É que eu não fico entrando e saindo da conta e como eu disse hávia login em SP, mas isso você explicou muito bem.
Mas caso se alguém entrar ou tentar entrar hackeando, eu seja não entraria através de um jeito comum, (senha e código de verificação) eu receberia algum aviso de tentativa ou êxito de ter sido rackeado? Minha dúvida maior é essa, claro que já mandei a senha.
Eu uso duas etapas em todas contas possíveis, no face não é diferente.

 

[ZKAEV]

É que eu não fico entrando e saindo da conta e como eu disse hávia login em SP, mas isso você explicou muito bem.
Mas caso se alguém entrar ou tentar entrar hackeando, eu seja não entraria através de um jeito comum, (senha e código de verificação) eu receberia algum aviso de tentativa ou êxito de ter sido rackeado? Minha dúvida maior é essa, claro que já mandei a senha.
Eu uso duas etapas em todas contas possíveis, no face não é diferente.

Se você usa duas etapas, pode ficar tranquilo, se você não informar esses códigos para ninguém ninguém irá conseguir acesso.

Agora para pessoa ter chego nessa etapa ela já tinha sua senha ,por isso eu trocaria, se parece ser real a invasão.

 

[Mamanolo]

Se você usa duas etapas, pode ficar tranquilo, se você não informar esses códigos para ninguém ninguém irá conseguir acesso.

Agora para pessoa ter chego nessa etapa ela já tinha sua senha ,por isso eu trocaria, se parece ser real a invasão.

Mas no caso de hacker, deve ser fácil passar por isso, então por isso minha dúvida se eu receberia alguma notificação ou mensagem.

 

[Soulzito]

Mas no caso de hacker, deve ser fácil passar por isso, então por isso minha dúvida se eu receberia alguma notificação ou mensagem.

Só é fácil passar por duplo/triplo fator de autenticação se ou os dispositivos usados já foram previamente invadidos e têm um backdoor ou você cair em engenharia social/phishing/etc enquanto usa o mecanismo.

Quebrar essas coisa "na unha" dá muito trabalho e, sinceramente, você tem que ser um alvo sabidamente muito rentável pra alguém ou um grupo querer sentar e perder tempo codando, explorando e testando formas sofisticadas de invasão com você. Não se sinta ofendido por isso, por favor.

 

[Mamanolo]

Só é fácil passar por duplo/triplo fator de autenticação se ou os dispositivos usados já foram previamente invadidos e têm um backdoor ou você cair em engenharia social/phishing/etc enquanto usa o mecanismo.

Quebrar essas coisa "na unha" dá muito trabalho e, sinceramente, você tem que ser um alvo sabidamente muito rentável pra alguém ou um grupo querer sentar e perder tempo codando, explorando e testando formas sofisticadas de invasão com você. Não se sinta ofendido por isso, por favor.

O que seria duplo/triplo fator de autenticação?
Sempre achei que não fosse difícil pra quem entende de invasão, tem muitos casos de hackear Facebook, YouTube e gmail.
Não me senti ofendido não
Referente a alguém querer se interessar na minha conta, eu acredito que minha ex poderia se interessar nisso, ela não entende desse tipo de coisa, mas irmão dele entende bastante.

 

[Soulzito]

O que seria duplo/triplo fator de autenticação?
Sempre achei que não fosse difícil pra quem entende de invasão, tem muitos casos de hackear Facebook, YouTube e gmail.
Não me senti ofendido não
Referente a alguém querer se interessar na minha conta, eu acredito que minha ex poderia se interessar nisso, ela não entende desse tipo de coisa, mas irmão dele entende bastante.

Segundo fator de autenticação seria, depois de ter colocado login e senha, o serviço pedir a confirmação de um código gerado por algum autenticador ou recebido via SMS... Isso parece que você já tem.

Um terceiro fator talvez seria a presença de uma mídia física como um token, cartão, pra que o login fosse reconhecido como verdadeiro, quando o serviço dá essa possibilidade.

Boa parte dos casos de invasão de conta são por engenharia social ou por senhas muito fracas, de fácil adivinhação.

 

[Mamanolo]

Segundo fator de autenticação seria, depois de ter colocado login e senha, o serviço pedir a confirmação de um código gerado por algum autenticador ou recebido via SMS... Isso parece que você já tem.

Um terceiro fator talvez seria a presença de uma mídia física como um token, cartão, pra que o login fosse reconhecido como verdadeiro, quando o serviço dá essa possibilidade.

Boa parte dos casos de invasão de conta são por engenharia social ou por senhas muito fracas, de fácil adivinhação.

Obrigado pela ajuda.
Eu fico mais tranquilo, valeu mesmo.