Dziwne dane z logowania facebook, analiza AI a moze tylko wyobraźnia i niewiedza

Tematy dotyczące ochrony urządzeń mobilnych takich jak smartfony, telefony komórkowe, palmtopy etc.
bozonH
Posty: 1
Rejestracja: 22 gru 2024, 10:32

Dziwne dane z logowania facebook, analiza AI a moze tylko wyobraźnia i niewiedza

Post autor: bozonH »

Czesc! Krótki opis sytuacji:
Telefon Samsung, konto google wieloletnie, dziwne logowania się z nieznanych urządzeń. Został szczytny plik bazy danych na dysk twardy z platformy facebook. I tu pojawia się ciekawostka lub błędne myślenie i zła interpretacja. Po przejrzeniu szeregu informacji zapisanych na dysku, zaobserwowane zostały niezrozumiałe liczne anomalia. Niektóre z danych logowania wyglądają następująco:

Kod: Zaznacz cały

Safari dla systemu Mac OS X 10.15
Utworzono	lut 07, 2024 8:31:16 rano
Adres IP
2a00:f41:xxxx:58c0:0:57:xxxx:xxxx
Przeglądarka
[FBAN/FB4A;FBAV/449.0.0.44.115;FBBV/561267821;FBDM/{density=2.8125,width=1080,height=2270};FBLC/pl_PL;FBRV/0;FBCR/Orange;FBMF/samsung;FBBD/samsung;FBPN/com.facebook.katana;FBDV/SM-A536B;FBSV/14;FBOP/1;FBCA/arm64-v8a:;]
Plik cookie
qDHD********************
poprzez preautentyfikacje, poprzez Safari działające pod starym OS X 10.15, poprzez Androida doszlo do logowania. Jedno logowanie, na którym jakimś cudem android 14 z konkretnego urządzenia mobilnego loguje się przez macowy system przeglądarką desktopową - niewzbudzające podejrzeń Google i nie prosząc o potwierdzenie logowania poprzez Autentyfikator czy inną opcje dodawania nowych urządzeń. to samo tyczy się innych telefonów na androidzie i ios logujących się z różnych krajów- zero informacji o próbie zalogowania, dopiero logi na to wskazują.

- użytkownik nie posiada żadnej styczności z firmą apple. Nie posiada iphona, ipada czy tymbardziej starego Macka z OS X 10.15.

Kod: Zaznacz cały

Wersja	Nazwa kodowa	Data wydania
macOS 10.14	Mojave	24 września 2018
macOS 10.15	Catalina	7 października 2019
- adresy ip zgadzają się z miejscem zamieszkania użytkownika w przypadku tej dziwnej "hybrydy" logowania się "Androido mobilnym OSXowo desktopowym " czymś
- urzytkownik ma 2fa (weryffikacja 2 etapowa) ale nie dostaje powiadomień z prób logowania na konto poprzez preatentifcation z różnych urządzeń i miejsc, wyszło to dopiero podczas przeglądania zapisanych danych.

Aria AI zinterpretowała to tak:

Wygląda na to, że podałeś szczegółowe informacje o sesji logowania na Facebooku, a konkretnie z Safari na Mac OS X 10.15. Zobaczmy, jak rozłożyć kluczowe elementy tych danych, aby zrozumieć, co one oznaczają:

Kluczowe elementy danych logowania
Informacje o przeglądarce:

Przeglądarka: Safari dla Mac OS X 10.15
Ciąg agenta użytkownika:

Kod: Zaznacz cały

FBAN/FB4A: Wskazuje wersję aplikacji Facebooka.
FBAV/449.0.0.44.115: Wersja aplikacji Facebooka.
FBBV/561267821: Wersja zaplecza Facebooka.
FBLC/pl_PL: Język ustawiony na polski (pl_PL).
FBCR/Orange: Wskazuje operatora komórkowego (Orange).
FBMF/samsung: Producent urządzenia (Samsung).
FBDV/SM-A536B: Model urządzenia (Samsung Galaxy A53).
FBCA/arm64-v8a: Architektura urządzenia (arm64-v8a).
Adres IP:

Adres IPv6: 2a00:f4xxxxxxxxxxxxxxxxxxxxxx
Ten adres można wykorzystać do zidentyfikowania lokalizacji geograficznej urządzenia użytego do logowania.
Znacznik czasu:

Utworzony: 7 lutego 2024 r. o godzinie 8:31:16
To wskazuje, kiedy rozpoczęto sesję logowania.
Informacje o ciasteczkach:

Ciasteczko: qDHD********************
Ciasteczka służą do utrzymania sesji i przechowywania preferencji użytkownika.
Co to oznacza
Urządzenie i przeglądarka: Logowanie zostało wykonane z Samsunga Galaxy A53 za pomocą Safari na Macu. To ciekawe, ponieważ sugeruje, że logowanie mogło zostać zainicjowane z urządzenia mobilnego, ale za pomocą przeglądarki komputerowej.

Kwestie bezpieczeństwa: Jeśli widzisz logowania z urządzeń lub lokalizacji, których nie rozpoznajesz, ważne jest, aby podjąć działania:

Zmień hasło: Natychmiast zaktualizuj swoje hasło do Facebooka.
Włącz uwierzytelnianie dwuskładnikowe: Dodaje to dodatkową warstwę bezpieczeństwa.
Sprawdź aktywne sesje: Sprawdź ustawienia Facebooka pod kątem nieznanych urządzeń lub sesji.
Adres IP: Możesz sprawdzić adres IP, aby zobaczyć, skąd pochodzi logowanie. Jeśli pochodzi z lokalizacji, której nie rozpoznajesz, to jest to sygnał ostrzegawczy.

Zwracam uwagę na: " Logowanie zostało wykonane z Samsunga Galaxy A53 za pomocą Safari na Macu. To ciekawe, ponieważ sugeruje, że logowanie mogło zostać zainicjowane z urządzenia mobilnego, ale za pomocą przeglądarki komputerowej."

i jakby to się pokrywa z tym co nas dziwiło: STARE SAFARI STAREGO OS X Z NOWEGO SAMSUNGA NA ANDROIDZIE LOGUJE SESJE -

POMOCY, JESTEŚMY LAIKAMI I NIE WIEMY CZY TO ZJAWISKO TO FFORMA ATAKU CZY GŁUPOTA WYNIKAJĄCA Z NIEWIEDZY.

Inna sytuacja przy zmianie hasła:

Password Change

Kod: Zaznacz cały

Adres IP	2a00:xxxx:1824xxxxxxxxxxxxxxxxxxxxxxxxx
Przeglądarka	Mozilla/5.0 (Linux; Android 14; SM-A536B Build/UP1A.231005.007; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/120.0.6099.230 Mobile Safari/537.36 [FBAN/PAAA;FBAV/437.1.0.38.326;FBDM/{density=2.8125,width=1080,height=2270};FBLC/pl_PL;FBBV/555869722;FB_FW/2;FBSN/Android;FBDI/7f0cc7d1-ce2b-49d3-9e0f-ced4703be6a3;FBCR/Orange;FBMF/samsung;FBBD/samsung;FBDV/SM-A536B;FBSV/14;FBCA/arm64-v8a:null;]
skoro przez Android 14 z urzadzenia mobilnego - to co w tym ciągu robi AppleWebKit/537.36 i Safari/537.36 ??

Podejrzewam, ze może to jakiś silnik implementowany w chrom bo jeśli nie.... to czemu tak zapisują się dane logowania.

Proszę o pomoc w oszacowaniu sytuacji bo jest ona związana z kontem firmowym użytkownika i ewentualnie podejmie szybkie kroki. lub proszę wygwizdać ignoranta za brak wiedzy i napisać ze wszystko ok. obydwie opcje maja plusy i minusy :)
ODPOWIEDZ